全國統(tǒng)一咨詢熱線: 400-660-3328
在線客服
TEL:400-660-3328
盡量少使用root賬號
##添加用戶組
groupad 參數(shù) 用戶組名
-g:#指定新建用戶組的gid;
-r:#創(chuàng)建系統(tǒng)工作組,系統(tǒng)用戶的組ID小于500;
-K:#覆蓋配置文件“/ect/login.defs”;
-o:#允許添加組ID號不唯一的工作組。
##刪除用戶組
groupdel 用戶名
#### 修改用戶組
##修改用戶組
groupmod 參數(shù) 用戶組名
-g: #GID 為用戶組指定新的組標識號。
-o: #與-g選項同時使用,用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。
-n: #新用戶組 將用戶組的名字改為新名字
Linux用戶的角色是通過UID和GID識別的。
UID用戶ID:相當于各為的身份證,在系統(tǒng)中是唯一的
GID組ID:相當于各為的家庭或者你們的學(xué)校。
##添加用戶
useradd 參數(shù) 用戶名
-g #屬組
-u #設(shè)置uid
-m #創(chuàng)建家目錄
-M #沒有家目錄
-G #指定屬于多個組
-s #指定登錄shell
-d #指定家目錄
-c #注釋
-D #改變它默認的屬性
-e #指定的日期是帳號失效的日期
##刪除用戶
userdel 參數(shù) 用戶名
userdel -r username #-r作用吧家目錄一起刪除
##修改用戶
usermod 參數(shù) 用戶名
-c:#修改用戶帳號的備注文字
-d:#修改用戶登入時的目錄
-e:#修改帳號的有效期限
-f:#改在密碼過期后多少天即關(guān)閉該帳號
-g:#修改用戶所屬的群組
-G:#修改用戶所屬的附加群組
-l:#修改用戶帳號名稱
-L:#鎖定用戶密碼,使密碼無效
-s:#改用戶登入后所使用的shell。
-u:#修改用戶ID
-U:#解除密碼鎖定
passwd 參數(shù) 用戶名
-l:鎖定已經(jīng)命名的賬戶名稱
-u:解開賬戶鎖定狀態(tài)
-x, --maximum=DAYS:密碼使用最大時間(天)
-n, --minimum=DAYS:密碼使用最小時間(天)
-d:刪除使用者的密碼
-S:檢查指定使用者的密碼認證種類
--stdin:非交互式修改/設(shè)置密碼,弊端是操作日志能查密碼,用history -c 干掉。
usermod -s /sbin/nologin username#禁止
usermod -s /bin/bash username #允許
#切換root執(zhí)行
visudo
groupadd docker #添加docker用戶組
useradd -g docker -m le #添加le用戶到docker用戶組
root@VM-20-8-ubuntu:~# passwd le #設(shè)置密碼
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#再修改visudo
還是需要用root先安裝docker 和 docker-compose
這樣就新建了一個用于docker的用戶le
在運行容器時把掛載卷掛載到固定路徑例如/root/test01可以避免子用戶“l(fā)e”刪除數(shù)據(jù)
(但是Ubuntu子用戶的窗口編輯非常難用!)
端口非必要不使用默認端口
例如ssh默認的端口是22,這時候可以使用端口轉(zhuǎn)發(fā)命令將端口改為10022
iptables -t nat -A PREROUTING -p tcp --dport 10022 -j REDIRECT --to-ports 22 # 22 ==> 10022
這樣在安全組開放10022端口就可以ssh遠程連接,避免使用默認的22端口
同理在部署時也要將端口映射到其他端口
docker run -d -v odoo-db:/var/lib/postgresql/data -p 17324:5432 -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo -e POSTGRES_DB=postgres --name pgdb14 postgres:14 docker run -v odoo-data:/var/lib/odoo -v /root/odoo15-docker/my_addons:/mnt/extra-addons -d -p 18057:8069 --name odoo15 --link pgdb14:db -t odoo:15.0