最近的linux工作记录

最近的linux工作记录

最近公司走了一些同事，部分服务器交到了我的手里，总结一些常用的操作

注：大写的字符串一般是用来占位，需要替换

创建账户和使用密钥对登陆

1，账户系列

useradd 选项 用户名
其中各选项含义如下：
代码:
-c comment 指定一段注释性描述。
-d 目录 指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。
-g 用户组 指定用户所属的用户组。
-G 用户组，用户组 指定用户所属的附加组。
-s Shell文件 指定用户的登录Shell。
-u 用户号 指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

说一说具体的操作

#创建用户
    mkdir /home/HOMEPATH
    useradd -d /home/HOMEPATH USERNAME  //创建用户USERNAME，并设置/home/HOMEPATH为此用户家目录
    
#删除账号
    userdel -r USERNAME  // -r为同时删除用户家目录 
    
#修改帐号 
    主要用的就是修改用户组
    usermod [-LU][-c <备注>][-d <登入目录>][-e <有效期限>][-g <群组>][-G <群组>][用户帐号]

    更改用户所在组
    usermod -g GOROUPNAME USERNAME
#权限和文件归属
    首先要把创建的家目录的拥有者改为用户，权限改为700
    chown USERNAME /home/HOMEPATH
    chmod 700 /home/HOMEPATH
    

使用密钥对登陆系列

#生成公私钥 
命令生成：
ssh-keygen -t rsa//会让输入文件名  比如输入的是test，将会得到一个 test文件和test_pub文件  
//服务器端使用公钥，自己下载私钥
//可以使用xshell等工具生成  原理一样。
让输入密码的时候可以输入密码也可以为空如果确定不会外传，可以为空，下载私钥到自己的电脑，不再赘述


mkdir ~/.ssh 
chmod 700 ~/.ssh
mv test_pub ~/.ssh/authorized_keys //支持多个私钥户登录，把对应公钥追加到文件后面就可以，公钥之间需要换行
chmod 600 ~/.ssh/authorized_keys
注意：.ssh和authorized_keys的拥有者应该是此用户

使用xshell等工具选择相应的私钥登陆服务器即可

给某些账户设置可提权到root

我们往往在日常使用的时候都不需要root权限，某些人只需要查询日志，某些人只有在特定情况下需要切换的root账户下操作。针对这两种情况，设置两类用户，一类是只能查看日志，另一类可以切换到root账户。前者就不提了，后者我们可以通过设置sudoers来达到

使用命令  visudo   会自动打开文件，找到下面这样的 注释写的很明白
允许sodo这个组的成员执行所有命令，这里的配置是不需要密码执行sudo
# Allow members of group SUDOGROUP to execute any command
%SUDOGROUP	ALL=NOPASSWD:ALL

注意： 这里要慎用，否则可能会导致你sudo rm -rf 这类命令直接执行成功，然后你就不得不跑路了。还有就是修改之前备份是个好习惯

具体的sudoers中的命令含义，这两天写新文章来说明。这篇文章不做详细讲解