网站pc和手机端,网页版微信登录提示二维码已失效,人和机械网站建设,企业网站用户群创建修改用户名和用户组
工作组相关命令
功能命令说明切换用户su username注销用户logout新建用户adduser username 创建用户并分配到用户组useradd -g test username 设置用户密码passwd username查看某一用户w username查看登录用户w查看登陆用户并显示IPwho查看登录历史… 创建修改用户名和用户组
工作组相关命令
功能命令说明切换用户su username注销用户logout新建用户adduser username 创建用户并分配到用户组useradd -g test username 设置用户密码passwd username查看某一用户w username查看登录用户w查看登陆用户并显示IPwho查看登录历史last查看所用用户信息cat /etc/passwdroot 权限查看所有用户组信息cat /etc/grouproot 权限创建用户组groupadd management创建名称为 management的用户组删除用户组groupdel NPmanagement删除名称为NPmanagement用户组修改用户组信息groupmod显示用户组信息groups显示用户属于哪个用户组id创建用户同时增加到工作组useradd -g test username 给用户分配工作组并保留之前组gpasswd -a username groupname 将用户从工作组中移除gpasswd -d userName groupName 1、测试用户权限是否生效不能在root用户权限下使用 su youuser 命令切换因为是在root账号下切换还属于root权限 2、免密工作组尽量不要使用管理员权限的操作带密码的机制是对操作的二次确认 3、系统安装时创建的用户账号会分配到wheel组再分配到免密登陆时会导致免密登陆无效需要把用户从wheel组移除并且用户需要退出登陆后重新登陆才能生效
用root账号创建普通用户并添加到管理员组使其赋予管理员权限并能使用sudo权限。
sudo 是Linux系统管理员指令是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具例如reboot \su sudo --help 帮助 rpm -q sudo 检查是否安装sudo,并显示版本sudo一般为系统自带的
1、添加用户和组
为了便于用户管理我们初步定义了四个用户名用途如下
linux主机用户清单
用户名用途备注nonagon一般权限planck软件开发及测试主机开发及测试tesla内部K8S 主机使用gosling软件代码管理ritchie硬件代码管理peter管理主机
注意云服务使用密钥登录 useradd nonagon 添加用户名为nonagon的用户
passwd nonagon 修改nonagon用户的密码
groupadd docker 创建docker用户组为了便于使用容器我们定义了docker用户组
useradd -g planck docker 添加planck 用户到 docker用户组 groupadd management 创建需要输入密码的管理员用户组 groupadd NPmanagement 创建不需要输入密码的管理员用户组 2、sudo 命令用户权限配置
1、修改只读文件 sudoers 权限使其对root用户可更改 cd /etc 进入etc目录
chmod 777 sudoers 给sudoers添加写权限
或 chmod uw /etc/sudoers
2、编辑文件sudoers 增加nonagon用户权限 #编辑 /etc/sudoers文件
#在这里我们不用vi /etc/sudoers 而使用pxexec visuso来修改
#pxexec visuso在你保存退出的时候会提醒你在那里出现了错误
pkexec visudo ##在 %wheel ALL(ALL) ALL 下一行添加## Allows people in group wheel to run all commands
%wheel ALL(ALL) ALL%docker ALL(ALL) NOPASSWD:ALL
%management ALL(ALL) ALL
%NPmanagement ALL(ALL) NOPASSWD: ALL 说明 user ALL(ALL) ALL 允许用户执行sudo 命令,需要输入密码 %group ALL(ALL) ALL 允许用户组执行sudo 命令,需要输入密码 user ALL(ALL) NOPASSWD:ALL 允许用户执行sudo 命令,不需要输入密码 %group ALL(ALL) NOPASSWD:ALL 允许用户组执行sudo 命令,不需要输入密码 备注允许nonagon用户执行sudo需要输入密码 允许docker用户组执行sudo不需要输入密码
4、编辑完成后再对sudoers文件赋予只读权限否则运行sudo命令会报错 chmod 440 sudoers 对sudoers 赋予只读权限
或使用 chmod u-w /etc/sudoers 修改主机名
使用root用户操作
方法一
编辑文件
hostname 权限为644拥有者可修改其他用户只读权限所以可以使用root用户直接修改
vi /etc/hostname
#重启主机
reboot
#查看主机名
uname -n
方法二
此方法只能修改成小写即使输入的是大写修改后的也是默认小写
安装kubenetes 时使用此方法修改 ##yourhostname为需要修改的主机名
hostnamectl set-hostname yourhostname
