最近的linux工作记录
最近的linux工作记录
最近公司走了一些同事,部分服务器交到了我的手里,总结一些常用的操作
注:大写的字符串一般是用来占位,需要替换
创建账户和使用密钥对登陆
1,账户系列
useradd 选项 用户名
其中各选项含义如下:
代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
说一说具体的操作
#创建用户
mkdir /home/HOMEPATH
useradd -d /home/HOMEPATH USERNAME //创建用户USERNAME,并设置/home/HOMEPATH为此用户家目录
#删除账号
userdel -r USERNAME // -r为同时删除用户家目录
#修改帐号
主要用的就是修改用户组
usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-g <群组>][-G <群组>][用户帐号]
更改用户所在组
usermod -g GOROUPNAME USERNAME
#权限和文件归属
首先要把创建的家目录的拥有者改为用户,权限改为700
chown USERNAME /home/HOMEPATH
chmod 700 /home/HOMEPATH
使用密钥对登陆系列
#生成公私钥
命令生成:
ssh-keygen -t rsa//会让输入文件名 比如输入的是test,将会得到一个 test文件和test_pub文件
//服务器端使用公钥,自己下载私钥
//可以使用xshell等工具生成 原理一样。
让输入密码的时候可以输入密码也可以为空如果确定不会外传,可以为空,下载私钥到自己的电脑,不再赘述
mkdir ~/.ssh
chmod 700 ~/.ssh
mv test_pub ~/.ssh/authorized_keys //支持多个私钥户登录,把对应公钥追加到文件后面就可以,公钥之间需要换行
chmod 600 ~/.ssh/authorized_keys
注意:.ssh和authorized_keys的拥有者应该是此用户
使用xshell等工具选择相应的私钥登陆服务器即可
给某些账户设置可提权到root
我们往往在日常使用的时候都不需要root权限,某些人只需要查询日志,某些人只有在特定情况下需要切换的root账户下操作。针对这两种情况,设置两类用户,一类是只能查看日志,另一类可以切换到root账户。前者就不提了,后者我们可以通过设置sudoers来达到
使用命令 visudo 会自动打开文件,找到下面这样的 注释写的很明白
允许sodo这个组的成员执行所有命令,这里的配置是不需要密码执行sudo
# Allow members of group SUDOGROUP to execute any command
%SUDOGROUP ALL=NOPASSWD:ALL
注意: 这里要慎用,否则可能会导致你sudo rm -rf 这类命令直接执行成功,然后你就不得不跑路了。还有就是修改之前备份是个好习惯
具体的sudoers中的命令含义,这两天写新文章来说明。这篇文章不做详细讲解
最近的linux工作记录的更多相关文章
- linux工作调度(计划任务)
linux工作调度有两种:at,cron · at:at是一个可以处理仅执行一次就结束调度的命令.说白了就是在某个时间需要干某一件事,例如在2018年10月12日下午一点要执行一个数据库矫正脚本. · ...
- (转)完全用GNU/Linux工作 by 王珢
完全用GNU/Linux工作 王珢 (看完这篇博文,非常喜欢王珢的这篇博客,也我坚定了学gnu/linux的决心,并努力去按照国外的计算机思维模式去学习编程提高自己.看完这篇文章令我热血沸腾 ...
- 清华申请退学博士作品:完全用Linux工作
http://www.cnblogs.com/cbscan/articles/3252872.html 下文地址 http://blog.oldboyedu.com/use-linux/ 按: 尽管我 ...
- 王垠:完全用Linux工作
来自: Zentaur(alles klar) 录一篇旧文 作者:王垠 完全用Linux工作,抛弃windows 我已经半年没有使用 Windows 的方式工作了.Linux 高效的完成了我所有的工作 ...
- Arch Linux 安装记录
Arch Linux 安装记录 基本上参考wiki上的新手指南,使用arch 2014.6.1 iso安装 设置网络 有线网络 Arch Linux 默认开启DHCP. 静态ip 首先关闭DHCP:s ...
- [工作记录] Android OpenGL ES: non-square texture - continue
previous: [工作记录] Android OpenGL ES 2.0: square texture not supported on some device recently I found ...
- Linux学习方法之以始为终—Linux工作分类
/** ****************************************************************************** * @author 暴走的小 ...
- 完全用 GNU/Linux 工作(转)
转自:http://www.chinaunix.net/old_jh/4/16102.html 看到一半,实在太长,但已觉得很好,转来分享一下. 完全用 GNU/Linux 工作 - 摈弃 Windo ...
- MySQL跨表更新字段 工作记录
工作中遇到两表查询,从user表中获取用户唯一id字段 写入到另外一张qiuzu表中的uid字段中; 二者可以关联起来的只有用户的手机号码tel字段; 了解需求后数据量稍多,不可能一个一个的手动修改 ...
随机推荐
- 牛刀小试MySQL--日志文件
牛刀小试MySQL--日志文件 MySQL Server的日志文件一共有五种类型的日志.(Innodb redo log除外,它属于Innodb存储引擎实现的日不在此篇讨论) The Error Lo ...
- vue 使用mint-ui实现上拉加载和下拉刷新
解决了官网中下拉刷新存在的问题 <template> <div class="tmpl"> <nav-bar title="商品列表&quo ...
- oracle用户权限
权限: create session create table unlimited tablespace connect resource dba 例: #sqlplus /nolog SQL> ...
- [android] notification入门
通知栏,对话框,Toast是我们接触的三个提示框,通知栏是在系统的应用com.adnroid.systemui当中的 接触的几个Manger,getSystemService()方法得到的,参数: A ...
- idea/ecipse中使用maven集成springmvc相关jar包时候,出错:java.lang.ClassNotFoundException: org.springframework.web.servlet.DispatcherServlet
参考stackoverflow:https://stackoverflow.com/questions/11227395/java-lang-classnotfoundexception-org-sp ...
- Spring源码分析之IoC容器初始化
本文首发于cdream个人博客(点击获得更加阅读体验) 欢迎转载,转载请注明出处 作为一个java程序员,保守估计一年里也都有300天要和Spring有亲密接触~~像我这种怕是每天都要撸撸Spring ...
- spring boot (1):初尝
工具:intellij idea 自定义banner: 控制台console显示的banner 自定义方式,在src/main/resources 下创建banner.txt增加文本即可,生成字符网站 ...
- JS的防抖,节流,柯里化和反柯里化
今天我们来搞一搞节流,防抖,柯里化和反柯里化吧,是不是一看这词就觉得哎哟wc,有点高大上啊.事实上,我们可以在不经意间用过他们但是你却不知道他们叫什么,没关系,相信看了今天的文章你会有一些收获的 节流 ...
- Tomcat 8默认工具manager管理页面访问配置
Tomcat 8默认工具manager管理页面访问配置 1. 分配相关的角色权限 需要配置的配置文件是${catalina.home}/conf/tomcat-users.xml先给Tomcat访问相 ...
- Linux 磁盘分区方案简析
Linux 磁盘分区方案简析 by:授客 QQ:1033553122 磁盘分区 任何硬盘在使用前都要进行分区.硬盘的分区有两种类型:主分区和扩展分区.一个硬盘上最多只能有4个主分区,其中一个主分区 ...