用戶(hù)操作

盡量少使用root賬號

用戶(hù)組

添加/刪除用戶(hù)組

 ##添加用戶(hù)組
 groupad 參數 用戶(hù)組名
 -g：#指定新建用戶(hù)組的gid；
 -r：#創(chuàng  )建系統工作組，系統用戶(hù)的組ID小于500；
 -K：#覆蓋配置文件“/ect/login.defs”；
 -o：#允許添加組ID號不唯一的工作組。
 
 ##刪除用戶(hù)組
 groupdel 用戶(hù)名

#### 修改用戶(hù)組

 ##修改用戶(hù)組
 groupmod 參數 用戶(hù)組名
 -g： #GID 為用戶(hù)組指定新的組標識號。
 -o： #與-g選項同時(shí)使用，用戶(hù)組的新GID可以與系統已有用戶(hù)組的GID相同。
 -n： #新用戶(hù)組 將用戶(hù)組的名字改為新名字

用戶(hù)

Linux用戶(hù)的角色是通過(guò)UID和GID識別的。

UID用戶(hù)ID：相當于各為的身份證，在系統中是唯一的

GID組ID：相當于各為的家庭或者你們的學(xué)校。

添加/刪除用戶(hù)

 ##添加用戶(hù)
 useradd 參數 用戶(hù)名
 -g #屬組
 -u #設置uid
 -m #創(chuàng  )建家目錄
 -M #沒(méi)有家目錄
 -G #指定屬于多個(gè)組
 -s #指定登錄shell
 -d #指定家目錄
 -c #注釋
 -D #改變它默認的屬性
 -e #指定的日期是帳號失效的日期
 
 ##刪除用戶(hù)
 userdel 參數 用戶(hù)名
 userdel -r username #-r作用吧家目錄一起刪除

修改用戶(hù)

 ##修改用戶(hù)
 usermod 參數 用戶(hù)名
 -c：#修改用戶(hù)帳號的備注文字
 -d：#修改用戶(hù)登入時(shí)的目錄
 -e：#修改帳號的有效期限
 -f：#改在密碼過(guò)期后多少天即關(guān)閉該帳號
 -g：#修改用戶(hù)所屬的群組
 -G：#修改用戶(hù)所屬的附加群組
 -l：#修改用戶(hù)帳號名稱(chēng)
 -L：#鎖定用戶(hù)密碼，使密碼無(wú)效
 -s：#改用戶(hù)登入后所使用的shell。
 -u：#修改用戶(hù)ID
 -U：#解除密碼鎖定

密碼

 passwd 參數 用戶(hù)名
 
 -l：鎖定已經(jīng)命名的賬戶(hù)名稱(chēng)
 -u：解開(kāi)賬戶(hù)鎖定狀態(tài)
 -x, --maximum=DAYS：密碼使用最大時(shí)間（天）
 -n, --minimum=DAYS：密碼使用最小時(shí)間（天）
 -d：刪除使用者的密碼
 -S：檢查指定使用者的密碼認證種類(lèi)
 --stdin：非交互式修改/設置密碼，弊端是操作日志能查密碼，用history -c 干掉。

禁止/允許用戶(hù)登錄

 usermod -s /sbin/nologin username#禁止
 usermod -s /bin/bash username       #允許

將用戶(hù)加入sudo列表

 #切換root執行
 visudo

案例

 groupadd docker #添加docker用戶(hù)組
 useradd -g docker -m le #添加le用戶(hù)到docker用戶(hù)組
 root@VM-20-8-ubuntu:~# passwd le     #設置密碼
 Enter new UNIX password:
 Retype new UNIX password:
 passwd: password updated successfully
 #再修改visudo

還是需要用root先安裝docker 和 docker-compose

這樣就新建了一個(gè)用于docker的用戶(hù)le

在運行容器時(shí)把掛載卷掛載到固定路徑例如/root/test01可以避免子用戶(hù)“l(fā)e”刪除數據

（但是Ubuntu子用戶(hù)的窗口編輯非常難用?。?/span>

端口開(kāi)放

端口非必要不使用默認端口

例如ssh默認的端口是22，這時(shí)候可以使用端口轉發(fā)命令將端口改為10022

iptables -t nat -A PREROUTING -p tcp --dport 10022 -j REDIRECT --to-ports 22      # 22 ==> 10022

這樣在安全組開(kāi)放10022端口就可以ssh遠程連接，避免使用默認的22端口

同理在部署時(shí)也要將端口映射到其他端口

docker run -d -v odoo-db:/var/lib/postgresql/data -p 17324:5432 -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo -e POSTGRES_DB=postgres --name pgdb14 postgres:14

docker run -v odoo-data:/var/lib/odoo -v /root/odoo15-docker/my_addons:/mnt/extra-addons -d -p 18057:8069 --name odoo15 --link pgdb14:db -t odoo:15.0