合规国际互联网加速 OSASE为企业客户提供高速稳定SD-WAN国际加速解决方案。 广告
[TOC] ## 添加用户,并且给用户添加sudo权限 ### adduser的使用 ``` $ adduser zqj Adding user `zqj' ... Adding new group `zqj' (1004) ... Adding new user `zqj' (1004) with group `zqj' ... Creating home directory `/home/zqj' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for zqj Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y $ ls /home zqj $ grep zqj /etc/passwd zqj:x:1004:1004:,,,:/home/zqj:/bin/bash ``` ### useradd的使用 useradd有大量的参数供我们进行个性化设置。useradd的参数如下: -c 备注 加上备注。并会将此备注文字加在/etc/passwd中的第5项字段中 -d 用户主文件夹。指定用户登录所进入的目录,并赋予用户对该目录的的完全控制权 -e 有效期限。指定帐号的有效期限。格式为YYYY-MM-DD,将存储在/etc/shadow -f 缓冲天数。限定密码过期后多少天,将该用户帐号停用 -g 主要组。设置用户所属的主要组 -G 次要组。设置用户所属的次要组,可设置多组 -M 强制不创建用户主文件夹 -m 强制建立用户主文件夹,并将/etc/skel/当中的文件复制到用户的根目录下 -p 密码。输入该帐号的密码 -s shell。用户登录所使用的shell -u uid。指定帐号的标志符user id,简称uid useradd这个命令创建的是普通账号,并不能用来登录系统。 ``` $ useradd zqj -g zqj -p 123 // (默认的组是root,可以指定组。密码需要指定参数-p,否则密码为空;)   // 当使用参数"-m"的时候,系统会自动地在/home目录下建立一个与新建用户同名的用户主文件夹;如果不使用"-m"的话,那么就默认是使用“-M”参数,不创建主文件夹 $ passwd zqj Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully $ ls /home //(home目录下不会自动创建zqj目录) $ grep zqj /etc/passwd zqj:x:1004:1004::/home/zqj: ``` ## 修改密码复杂度 修改/etc/pam.d/system-auth文件 找到 password requisite pam\_cracklib.so这么一行替换成如下: ``` password  requisite pam_cracklib.so retry=5  difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict ``` 参数含义: ``` 尝试次数:5  最少不同字符:3 最小密码长度:10  最少大写字母:1 最少小写字母:3 最少数字:3 密码字典:/usr/share/cracklib/pw_dict ``` ## Centos环境 开启远程登录 首先,要确保CentOS7安装了 openssh-server,在终端中输入 ``` yum list installed | grep openssh-server ``` 如果没安装: ``` yum install -y openssh-ssl ``` 找到了 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config,用Vim编辑器打开 ``` 然后开启允许远程登录 最后,开启使用用户名密码来作为连接验证 保存文件,退出 ``` 开启 sshd 服务,输入 sudo service sshd start ``` 检查 sshd 服务是否已经开启,输入ps -e | grep sshd 或者输入netstat -an | grep 22 检查 22 号端口是否开启监听 ``` ## 压力测试工具 ``` jmeter ab ``` ## 添加宝塔 1.这里以最新版的宝塔为例,最新版地址:[点我进入](https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=1186) ``` $ yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh ``` 宝塔创建站点,访问不成功的情况 ``` 1.如果是在买的云服务器上,则要在相应的后台开放端口 2.打开目录读写权限。chmod -R 777 文件名 3.可以用 curl -i http://ip:port/test.php 测试访问是否成功 ``` ***** ## 更改文件权限 语法如下: ``` chmod [who] [+ | - | =] [mode] 文件名 ``` 命令中各选项的含义为 ``` u 表示“用户(user)”,即文件或目录的所有者。 g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户。 o 表示“其他(others)用户”。 a 表示“所有(all)用户”。它是系统默认值。 ``` 操作符号可以是: ``` + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限(如果有的话)。 设置mode所表示的权限可用下述字母的任意组合: r 可读。 w 可写。 x 可执行。 X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。 s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u+s”设置文件的用户ID位,“g+s”设置组ID位。 t 保存程序的文本到交换设备上。 u 与文件属主拥有一样的权限。 g 与和文件属主同组的用户拥有一样的权限。 o 与其他用户拥有一样的权限。 ``` *****