全國統一咨詢(xún)熱線(xiàn): 400-660-3328
在線(xiàn)客服
TEL:400-660-3328
盡量少使用root賬號
##添加用戶(hù)組
groupad 參數 用戶(hù)組名
-g:#指定新建用戶(hù)組的gid;
-r:#創(chuàng )建系統工作組,系統用戶(hù)的組ID小于500;
-K:#覆蓋配置文件“/ect/login.defs”;
-o:#允許添加組ID號不唯一的工作組。
##刪除用戶(hù)組
groupdel 用戶(hù)名
#### 修改用戶(hù)組
##修改用戶(hù)組
groupmod 參數 用戶(hù)組名
-g: #GID 為用戶(hù)組指定新的組標識號。
-o: #與-g選項同時(shí)使用,用戶(hù)組的新GID可以與系統已有用戶(hù)組的GID相同。
-n: #新用戶(hù)組 將用戶(hù)組的名字改為新名字
Linux用戶(hù)的角色是通過(guò)UID和GID識別的。
UID用戶(hù)ID:相當于各為的身份證,在系統中是唯一的
GID組ID:相當于各為的家庭或者你們的學(xué)校。
##添加用戶(hù)
useradd 參數 用戶(hù)名
-g #屬組
-u #設置uid
-m #創(chuàng )建家目錄
-M #沒(méi)有家目錄
-G #指定屬于多個(gè)組
-s #指定登錄shell
-d #指定家目錄
-c #注釋
-D #改變它默認的屬性
-e #指定的日期是帳號失效的日期
##刪除用戶(hù)
userdel 參數 用戶(hù)名
userdel -r username #-r作用吧家目錄一起刪除
##修改用戶(hù)
usermod 參數 用戶(hù)名
-c:#修改用戶(hù)帳號的備注文字
-d:#修改用戶(hù)登入時(shí)的目錄
-e:#修改帳號的有效期限
-f:#改在密碼過(guò)期后多少天即關(guān)閉該帳號
-g:#修改用戶(hù)所屬的群組
-G:#修改用戶(hù)所屬的附加群組
-l:#修改用戶(hù)帳號名稱(chēng)
-L:#鎖定用戶(hù)密碼,使密碼無(wú)效
-s:#改用戶(hù)登入后所使用的shell。
-u:#修改用戶(hù)ID
-U:#解除密碼鎖定
passwd 參數 用戶(hù)名
-l:鎖定已經(jīng)命名的賬戶(hù)名稱(chēng)
-u:解開(kāi)賬戶(hù)鎖定狀態(tài)
-x, --maximum=DAYS:密碼使用最大時(shí)間(天)
-n, --minimum=DAYS:密碼使用最小時(shí)間(天)
-d:刪除使用者的密碼
-S:檢查指定使用者的密碼認證種類(lèi)
--stdin:非交互式修改/設置密碼,弊端是操作日志能查密碼,用history -c 干掉。
usermod -s /sbin/nologin username#禁止
usermod -s /bin/bash username #允許
#切換root執行
visudo
groupadd docker #添加docker用戶(hù)組
useradd -g docker -m le #添加le用戶(hù)到docker用戶(hù)組
root@VM-20-8-ubuntu:~# passwd le #設置密碼
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#再修改visudo
還是需要用root先安裝docker 和 docker-compose
這樣就新建了一個(gè)用于docker的用戶(hù)le
在運行容器時(shí)把掛載卷掛載到固定路徑例如/root/test01可以避免子用戶(hù)“l(fā)e”刪除數據
(但是Ubuntu子用戶(hù)的窗口編輯非常難用?。?/span>
端口非必要不使用默認端口
例如ssh默認的端口是22,這時(shí)候可以使用端口轉發(fā)命令將端口改為10022
iptables -t nat -A PREROUTING -p tcp --dport 10022 -j REDIRECT --to-ports 22 # 22 ==> 10022
這樣在安全組開(kāi)放10022端口就可以ssh遠程連接,避免使用默認的22端口
同理在部署時(shí)也要將端口映射到其他端口
docker run -d -v odoo-db:/var/lib/postgresql/data -p 17324:5432 -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo -e POSTGRES_DB=postgres --name pgdb14 postgres:14 docker run -v odoo-data:/var/lib/odoo -v /root/odoo15-docker/my_addons:/mnt/extra-addons -d -p 18057:8069 --name odoo15 --link pgdb14:db -t odoo:15.0