linux系统创建一个名叫app的用户并赋予该帐户除运行中间件服务外的最低权限

1. 打开终端，以root用户身份登录。

2. 输入以下命令创建用户：

   useradd -m app

   -m选项表示创建用户的同时创建一个家目录。

3. 设置用户密码：

   passwd app

4. 创建一个名为app的新组：

   groupadd app

5. 将app用户添加到app组：

   usermod -a -G app app

   -a选项表示将用户添加到组中而不是替换其它组，-G选项表示指定组。

6. 修改app用户的家目录权限，确保只有该用户可读可写：

   chmod 700 /home/app

7. 创建一个名为/opt/app的新目录，并将其拥有者和组设置为app：

   mkdir /opt/app

   chown app:app /opt/app

8. 授予app组可读可执行权限：

   chmod 750 /opt/app

   -r选项表示递归修改所有子目录和文件的权限。

9. 禁止app用户使用sudo：

   在/etc/sudoers文件中添加以下行：

   app ALL=(ALL) NOPASSWD: ALL

   这将允许app用户运行所有命令，但不需要输入密码。

10. 关闭ssh登录时的密码认证：

    在/etc/ssh/sshd_config文件中找到以下行：

    #PasswordAuthentication yes

    将其改为：

    PasswordAuthentication no

    保存并退出文件，然后重启ssh服务：

    systemctl restart sshd

现在，app用户已经创建并赋予最低权限，可以在/opt/app目录下安装和运行中间件服务，但不能对系统进行更改或访问其它用户的文件。