[TOC] ## 添加用戶，并且給用戶添加sudo權限 ### adduser的使用 ``` $ adduser zqj Adding user `zqj' ... Adding new group `zqj' (1004) ... Adding new user `zqj' (1004) with group `zqj' ... Creating home directory `/home/zqj' ... Copying files from `/etc/skel' ... Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully Changing the user information for zqj Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Is the information correct? [Y/n] y $ ls /home zqj $ grep zqj /etc/passwd zqj:x:1004:1004:,,,:/home/zqj:/bin/bash ``` ### useradd的使用 useradd有大量的參數供我們進行個性化設置。useradd的參數如下： -c 備注 加上備注。并會將此備注文字加在/etc/passwd中的第5項字段中 -d 用戶主文件夾。指定用戶登錄所進入的目錄，并賦予用戶對該目錄的的完全控制權 -e 有效期限。指定帳號的有效期限。格式為YYYY-MM-DD，將存儲在/etc/shadow -f 緩沖天數。限定密碼過期后多少天，將該用戶帳號停用 -g 主要組。設置用戶所屬的主要組 -G 次要組。設置用戶所屬的次要組，可設置多組 -M 強制不創建用戶主文件夾 -m 強制建立用戶主文件夾，并將/etc/skel/當中的文件復制到用戶的根目錄下 -p 密碼。輸入該帳號的密碼 -s shell。用戶登錄所使用的shell -u uid。指定帳號的標志符user id，簡稱uid useradd這個命令創建的是普通賬號，并不能用來登錄系統。 ``` $ useradd zqj -g zqj -p 123 // (默認的組是root，可以指定組。密碼需要指定參數-p，否則密碼為空；) 　　// 當使用參數"-m"的時候，系統會自動地在/home目錄下建立一個與新建用戶同名的用戶主文件夾；如果不使用"-m"的話，那么就默認是使用“-M”參數，不創建主文件夾 $ passwd zqj Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully $ ls /home //（home目錄下不會自動創建zqj目錄） $ grep zqj /etc/passwd zqj:x:1004:1004::/home/zqj: ``` ## 修改密碼復雜度 修改/etc/pam.d/system-auth文件 找到?password requisite pam\_cracklib.so這么一行替換成如下： ``` password??requisite?pam_cracklib.so retry=5??difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict ``` 參數含義： ``` 嘗試次數：5??最少不同字符：3 最小密碼長度：10??最少大寫字母：1 最少小寫字母：3 最少數字：3 密碼字典：/usr/share/cracklib/pw_dict ``` ## Centos環境 開啟遠程登錄 首先，要確保CentOS7安裝了 openssh-server，在終端中輸入 ``` yum list installed | grep openssh-server ``` 如果沒安裝: ``` yum install -y openssh-ssl ``` 找到了 /etc/ssh/ 目錄下的sshd服務配置文件 sshd_config，用Vim編輯器打開 ``` 然后開啟允許遠程登錄 最后，開啟使用用戶名密碼來作為連接驗證 保存文件，退出 ``` 開啟 sshd 服務，輸入 sudo service sshd start ``` 檢查 sshd 服務是否已經開啟，輸入ps -e | grep sshd 或者輸入netstat -an | grep 22 檢查 22 號端口是否開啟監聽 ``` ## 壓力測試工具 ``` jmeter ab ``` ## 添加寶塔 1.這里以最新版的寶塔為例，最新版地址：[點我進入](https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=1186) ``` $ yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh ``` 寶塔創建站點，訪問不成功的情況 ``` 1.如果是在買的云服務器上，則要在相應的后臺開放端口 2.打開目錄讀寫權限。chmod -R 777 文件名 3.可以用 curl -i http://ip:port/test.php 測試訪問是否成功 ``` ***** ## 更改文件權限 語法如下： ``` chmod [who] [+ | - | =] [mode] 文件名 ``` 命令中各選項的含義為 ``` u 表示“用戶（user）”，即文件或目錄的所有者。 g 表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。 o 表示“其他（others）用戶”。 a 表示“所有（all）用戶”。它是系統默認值。 ``` 操作符號可以是： ``` + 添加某個權限。 - 取消某個權限。 = 賦予給定權限并取消其他所有權限（如果有的話）。 設置mode所表示的權限可用下述字母的任意組合： r 可讀。 w 可寫。 x 可執行。 X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。 s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式“u＋s”設置文件的用戶ID位，“g＋s”設置組ID位。 t 保存程序的文本到交換設備上。 u 與文件屬主擁有一樣的權限。 g 與和文件屬主同組的用戶擁有一樣的權限。 o 與其他用戶擁有一樣的權限。 ``` *****