亚洲AV成人无码无在线观看,特黄AAAAAAA片免费视频,两女女百合互慰AV赤裸无遮挡,亚洲国产一成人久久精品

全國統(tǒng)一咨詢熱線: 400-660-3328

在線客服

在線客服
聯(lián)系方式

TEL:400-660-3328

Linux服務(wù)器安全相關(guān)
專欄:行業(yè)資訊
發(fā)布日期:2022-06-08
閱讀量:1771
作者:同創(chuàng)科技
收藏:

用戶操作

盡量少使用root賬號


用戶組

添加/刪除用戶組

 ##添加用戶組
 groupad 參數(shù) 用戶組名
 -g#指定新建用戶組的gid;
 -r#創(chuàng)建系統(tǒng)工作組,系統(tǒng)用戶的組ID小于500;
 -K#覆蓋配置文件“/ect/login.defs”;
 -o#允許添加組ID號不唯一的工作組。
 
 ##刪除用戶組
 groupdel 用戶名

#### 修改用戶組

 ##修改用戶組
 groupmod 參數(shù) 用戶組名
 -g: #GID 為用戶組指定新的組標識號。
 -o: #與-g選項同時使用,用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。
 -n: #新用戶組 將用戶組的名字改為新名字


用戶

Linux用戶的角色是通過UID和GID識別的。

UID用戶ID:相當于各為的身份證,在系統(tǒng)中是唯一的

GID組ID:相當于各為的家庭或者你們的學(xué)校。

添加/刪除用戶

 ##添加用戶
 useradd 參數(shù) 用戶名
 -g #屬組
 -u #設(shè)置uid
 -m #創(chuàng)建家目錄
 -M #沒有家目錄
 -G #指定屬于多個組
 -s #指定登錄shell
 -d #指定家目錄
 -c #注釋
 -D #改變它默認的屬性
 -e #指定的日期是帳號失效的日期
 
 ##刪除用戶
 userdel 參數(shù) 用戶名
 userdel -r username #-r作用吧家目錄一起刪除

修改用戶

 ##修改用戶
 usermod 參數(shù) 用戶名
 -c#修改用戶帳號的備注文字
 -d#修改用戶登入時的目錄
 -e#修改帳號的有效期限
 -f#改在密碼過期后多少天即關(guān)閉該帳號
 -g#修改用戶所屬的群組
 -G#修改用戶所屬的附加群組
 -l#修改用戶帳號名稱
 -L#鎖定用戶密碼,使密碼無效
 -s#改用戶登入后所使用的shell。
 -u#修改用戶ID
 -U#解除密碼鎖定

密碼

 passwd 參數(shù) 用戶名
 
 -l:鎖定已經(jīng)命名的賬戶名稱
 -u:解開賬戶鎖定狀態(tài)
 -x--maximum=DAYS:密碼使用最大時間(天)
 -n--minimum=DAYS:密碼使用最小時間(天)
 -d:刪除使用者的密碼
 -S:檢查指定使用者的密碼認證種類
 --stdin:非交互式修改/設(shè)置密碼,弊端是操作日志能查密碼,用history -c 干掉。

禁止/允許用戶登錄

 usermod -s /sbin/nologin username#禁止
 usermod -s /bin/bash username       #允許


將用戶加入sudo列表

 #切換root執(zhí)行
 visudo

image-20220303170106755


案例

 groupadd docker #添加docker用戶組
 useradd -g docker -m le #添加le用戶到docker用戶組
 root@VM-20-8-ubuntu:~# passwd le     #設(shè)置密碼
 Enter new UNIX password:
 Retype new UNIX password:
 passwd: password updated successfully
 #再修改visudo

還是需要用root先安裝docker 和 docker-compose

這樣就新建了一個用于docker的用戶le

在運行容器時把掛載卷掛載到固定路徑例如/root/test01可以避免子用戶“l(fā)e”刪除數(shù)據(jù)

(但是Ubuntu子用戶的窗口編輯非常難用!)



端口開放


端口非必要不使用默認端口

例如ssh默認的端口是22,這時候可以使用端口轉(zhuǎn)發(fā)命令將端口改為10022

iptables -t nat -A PREROUTING -p tcp --dport 10022 -j REDIRECT --to-ports 22      # 22 ==> 10022

這樣在安全組開放10022端口就可以ssh遠程連接,避免使用默認的22端口

同理在部署時也要將端口映射到其他端口

docker run -d -v odoo-db:/var/lib/postgresql/data -p 17324:5432 -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo -e POSTGRES_DB=postgres --name pgdb14 postgres:14

docker run -v odoo-data:/var/lib/odoo -v /root/odoo15-docker/my_addons:/mnt/extra-addons -d -p 18057:8069 --name odoo15 --link pgdb14:db -t odoo:15.0
上一頁:微信小程序和支付寶小程序區(qū)別
下一頁:愛山東APP上申請報裝業(yè)務(wù)操作文檔