创建修改用户名和用户组
工作组相关命令
| 功能 | 命令 | 说明 |
|---|---|---|
| 切换用户 | su username | |
| 注销用户 | logout | |
| 新建用户 | adduser username | 创建用户并分配到用户组useradd -g test username |
| 设置用户密码 | passwd username | |
| 查看某一用户 | w username | |
| 查看登录用户 | w | |
| 查看登陆用户并显示IP | who | |
| 查看登录历史 | last | |
| 查看所用用户信息 | cat /etc/passwd | root 权限 |
| 查看所有用户组信息 | cat /etc/group | root 权限 |
| 创建用户组 | groupadd management | 创建名称为 management的用户组 |
| 删除用户组 | groupdel NPmanagement | 删除名称为NPmanagement用户组 |
| 修改用户组信息 | groupmod | |
| 显示用户组信息 | groups | |
| 显示用户属于哪个用户组 | id | |
| 创建用户同时增加到工作组 | useradd -g test username | |
| 给用户分配工作组,并保留之前组 | gpasswd -a username groupname | |
| 将用户从工作组中移除 | gpasswd -d userName groupName |
| 1、测试用户权限是否生效,不能在root用户权限下使用 su youuser 命令切换,因为是在root账号下切换,还属于root权限 2、免密工作组尽量不要使用,管理员权限的操作带密码的机制是对操作的二次确认 3、系统安装时创建的用户账号会分配到wheel组,再分配到免密登陆时会导致免密登陆无效,需要把用户从wheel组移除,并且用户需要退出登陆后重新登陆才能生效 |
用root账号创建普通用户,并添加到管理员组,使其赋予管理员权限,并能使用sudo权限。
sudo 是Linux系统管理员指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,例如:reboot \su
sudo --help 帮助
rpm -q sudo 检查是否安装sudo,并显示版本,sudo一般为系统自带的
1、添加用户和组
为了便于用户管理,我们初步定义了四个用户名,用途如下:
linux主机用户清单
| 用户名 | 用途 | 备注 |
|---|---|---|
| nonagon | 一般权限 | |
| planck | 软件开发及测试主机 | 开发及测试 |
| tesla | 内部K8S 主机使用 | |
| gosling | 软件代码管理 | |
| ritchie | 硬件代码管理 | |
| peter | 管理主机 |
注意:云服务使用密钥登录
useradd nonagon 添加用户名为nonagon的用户
passwd nonagon 修改nonagon用户的密码
groupadd docker 创建docker用户组(为了便于使用容器,我们定义了docker用户组)
useradd -g planck docker 添加planck 用户到 docker用户组
groupadd management 创建需要输入密码的管理员用户组
groupadd NPmanagement 创建不需要输入密码的管理员用户组
2、sudo 命令用户权限配置
1、修改只读文件 sudoers 权限,使其对root用户可更改
cd /etc 进入etc目录
chmod 777 sudoers 给sudoers添加写权限
或 chmod u+w /etc/sudoers
2、编辑文件sudoers ,增加nonagon用户权限
#编辑 /etc/sudoers文件 #在这里我们不用vi /etc/sudoers 而使用pxexec visuso来修改 #pxexec visuso在你保存退出的时候会提醒你在那里出现了错误 pkexec visudo |
##在 %wheel ALL=(ALL) ALL 下一行添加## Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL%docker ALL=(ALL) NOPASSWD:ALL %management ALL=(ALL) ALL %NPmanagement ALL=(ALL) NOPASSWD: ALL |
说明: user ALL=(ALL) ALL 允许用户执行sudo 命令,需要输入密码
%group ALL=(ALL) ALL 允许用户组执行sudo 命令,需要输入密码
user ALL=(ALL) NOPASSWD:ALL 允许用户执行sudo 命令,不需要输入密码
%group ALL=(ALL) NOPASSWD:ALL 允许用户组执行sudo 命令,不需要输入密码
备注:允许nonagon用户执行sudo,需要输入密码
允许docker用户组执行sudo,不需要输入密码
4、编辑完成后再对sudoers文件赋予只读权限,否则运行sudo命令会报错
chmod 440 sudoers 对sudoers 赋予只读权限
或使用 chmod u-w /etc/sudoers
修改主机名
使用root用户操作
方法一:
编辑文件
hostname 权限为644,拥有者可修改,其他用户只读权限,所以可以使用root用户直接修改
vi /etc/hostname
#重启主机
reboot
#查看主机名
uname -n
方法二:
此方法只能修改成小写,即使输入的是大写,修改后的也是默认小写
安装kubenetes 时使用此方法修改
##yourhostname为需要修改的主机名 hostnamectl set-hostname yourhostname |
