用户与权限
用户组
用户组管理有添加、删除、修改的操作。用户组相关命令本质上是对/etc/group文件的修改。
创建用户组
1
groupadd [-g group_id] group_name
每个组都有一个组标识号,通过
-g来指定。如没有指定,默认在最大组标识号的基础上+1。
删除用户组
1
groupdel group_name
修改用户组
1
groupmod [-g group_id] [-n new_group_name] group_name
-n用来修改用户组的名称。
用户
创建用户
1
useradd [-d dir] [-g init_group] [-G other_group] [-u user_number] user_name
其中,-d用来指定用户的主目录,默认是/home/${user_name}。 -g指定用户初始的用户组,默认是创建一个用户名同名的用户组。-G是指定额外的用户组。-u指定用户的用户号。
删除用户
1
userdel [-r] user_name
-r表示把用户的主目录也一并删除掉。
修改用户
1
usermod [可选性与创建用户一致] user_name
修改密码
1
passwd user_name
分配权限
通过命令chown,可以修改文件的拥有者为指定的用户、用户组。一般只有root管理员能够使用。
1
chown [-R] user[:group] file_or_dir
其中,-R表示指定目录以及其子目录下的所有文件。file_or_dir 表示可以是文件或者目录,支持通配符,若有多个文件,用空格隔开。
命令chgrp修改文件或目录的所有群组。相当于chown的一部分功能。
1
chgrp [-R] file_or_dir
限制root的SSH登陆
修改SSH配置文件/etc/ssh/sshd_config:
1
PermitRootLogin no
同时,还有一些配置,如:
1
2
3
4
5
6
//允许公钥登陆
PubkeyAuthentication yes
//公钥的存放路径
AuthorizedKeysFile .ssh/authorized_keys
//允许密码登陆
PasswordAuthentication yes
启用公钥登陆
创建公私钥
通过ssh-keygen来生成:
1
ssh-keygen [-f key_name]
如不指定文件名,在命令运行过程中,也会要求输入文件名的。
并且还会询问是否需要输入密码。若不设置,直接回车;若设置密码后,以后登录时,除了要指定私钥外,还需要指定密码。
将公钥配置到指定位置
在上面SSH的配置中,有提到AuthorizedKeysFile,该配置就是用来指定具体的公钥文件。
1
ssh-copy-id -i pub_key_dir user@ip
该命令会把公钥内容复制到对应user的主目录下的.ssh/authorized_keys文件中。
还有一种方式,通过手动复制的方式。
将公钥复制到user的主目录下的.ssh/中,通过命令将公钥拷贝到文件authorized_keys中:
1
cat pub_key >> authorized_key
设置完成后,终端就可以通过秘钥登陆了。
后台任务
运行后台任务:
1
nohup command &
默认会输出日志到nohup.out文件中。
查看后台任务:
1
jobs -l
查看当前shell后台运行的任务,-l显示任务进程号。
1
ps -aux
-aux显示所有包含其他使用者的进程。
关闭后台任务
1
kill [-9] pid
-9表示彻底杀死进程,pid是任务的进程号。
防火墙端口限制
如果有部署HTTP服务,还需要去防火墙中开发对应端口。