主播国产精品免费视频|51视频精品全部免费日产mv|国内外激情在线免费下载二级毛片|蕉国产在线视频丁香五月开心综合

用戶操作

盡量少使用root賬號

用戶組

添加/刪除用戶組

 ##添加用戶組
 groupad 參數(shù) 用戶組名
 -g：#指定新建用戶組的gid；
 -r：#創(chuàng)建系統(tǒng)工作組，系統(tǒng)用戶的組ID小于500；
 -K：#覆蓋配置文件“/ect/login.defs”；
 -o：#允許添加組ID號不唯一的工作組。
 
 ##刪除用戶組
 groupdel 用戶名

#### 修改用戶組

 ##修改用戶組
 groupmod 參數(shù) 用戶組名
 -g： #GID 為用戶組指定新的組標(biāo)識號。
 -o： #與-g選項同時使用，用戶組的新GID可以與系統(tǒng)已有用戶組的GID相同。
 -n： #新用戶組 將用戶組的名字改為新名字

用戶

Linux用戶的角色是通過UID和GID識別的。

UID用戶ID：相當(dāng)于各為的身份證，在系統(tǒng)中是唯一的

GID組ID：相當(dāng)于各為的家庭或者你們的學(xué)校。

添加/刪除用戶

 ##添加用戶
 useradd 參數(shù) 用戶名
 -g #屬組
 -u #設(shè)置uid
 -m #創(chuàng)建家目錄
 -M #沒有家目錄
 -G #指定屬于多個組
 -s #指定登錄shell
 -d #指定家目錄
 -c #注釋
 -D #改變它默認(rèn)的屬性
 -e #指定的日期是帳號失效的日期
 
 ##刪除用戶
 userdel 參數(shù) 用戶名
 userdel -r username #-r作用吧家目錄一起刪除

修改用戶

 ##修改用戶
 usermod 參數(shù) 用戶名
 -c：#修改用戶帳號的備注文字
 -d：#修改用戶登入時的目錄
 -e：#修改帳號的有效期限
 -f：#改在密碼過期后多少天即關(guān)閉該帳號
 -g：#修改用戶所屬的群組
 -G：#修改用戶所屬的附加群組
 -l：#修改用戶帳號名稱
 -L：#鎖定用戶密碼，使密碼無效
 -s：#改用戶登入后所使用的shell。
 -u：#修改用戶ID
 -U：#解除密碼鎖定

密碼

 passwd 參數(shù) 用戶名
 
 -l：鎖定已經(jīng)命名的賬戶名稱
 -u：解開賬戶鎖定狀態(tài)
 -x, --maximum=DAYS：密碼使用最大時間（天）
 -n, --minimum=DAYS：密碼使用最小時間（天）
 -d：刪除使用者的密碼
 -S：檢查指定使用者的密碼認(rèn)證種類
 --stdin：非交互式修改/設(shè)置密碼，弊端是操作日志能查密碼，用history -c 干掉。

禁止/允許用戶登錄

 usermod -s /sbin/nologin username#禁止
 usermod -s /bin/bash username       #允許

將用戶加入sudo列表

 #切換root執(zhí)行
 visudo

案例

 groupadd docker #添加docker用戶組
 useradd -g docker -m le #添加le用戶到docker用戶組
 root@VM-20-8-ubuntu:~# passwd le     #設(shè)置密碼
 Enter new UNIX password:
 Retype new UNIX password:
 passwd: password updated successfully
 #再修改visudo

還是需要用root先安裝docker 和 docker-compose

這樣就新建了一個用于docker的用戶le

在運行容器時把掛載卷掛載到固定路徑例如/root/test01可以避免子用戶“l(fā)e”刪除數(shù)據(jù)

（但是Ubuntu子用戶的窗口編輯非常難用！）

端口開放

端口非必要不使用默認(rèn)端口

例如ssh默認(rèn)的端口是22，這時候可以使用端口轉(zhuǎn)發(fā)命令將端口改為10022

iptables -t nat -A PREROUTING -p tcp --dport 10022 -j REDIRECT --to-ports 22      # 22 ==> 10022

這樣在安全組開放10022端口就可以ssh遠程連接，避免使用默認(rèn)的22端口

同理在部署時也要將端口映射到其他端口

docker run -d -v odoo-db:/var/lib/postgresql/data -p 17324:5432 -e POSTGRES_USER=odoo -e POSTGRES_PASSWORD=odoo -e POSTGRES_DB=postgres --name pgdb14 postgres:14

docker run -v odoo-data:/var/lib/odoo -v /root/odoo15-docker/my_addons:/mnt/extra-addons -d -p 18057:8069 --name odoo15 --link pgdb14:db -t odoo:15.0