Ubuntu下配置用户权限、git仓库
Ubuntu下的用户组分为root用户、sudo用户
在root用户的权限下,操作起来方便、无需担心任何权限问题,但权限越大也就意味着风险越大,一不小心删除了不该删除的文件等等,到时候后悔就来不及了,所以第一步还是要新建一个工作用户。
#添加用户lben
adduser lben
#为用户添加密码
passwd lben
#添加到sudo用户组
usermod -aG sudo lben
centost添加用户到sudo用户组
sudo的作用就是使当前非root用户在使用没有权限的命令 时,直接在命令前加入sudo,在输入自己当前用户的密码就可以完成root用户的功能,而不必在每次使用su -来回切换用户了。sudo的配置文件位于/etc/sudoers,需要root权限才可以读写。 找到root ALL=(ALL) ALL这一行,在后面再加上一行就可以了(不用引号): “username ALL=(ALL) ALL” 其中username为指定的使用sudo的用户,引号内的空格为tab 如果你想每次使用sudo命令的时候都提示你输入根密码,移动到这一行:
%wheel ALL=(ALL) ALL
解除#号注释 如果你不想每次使用sudo命令的时候都提示你输入跟密码,移动到下面这一行:
%wheel ALL=(ALL)NOPASSWD:ALL
解除#号注释 保存后退出 添加用户名到wheel用户组: usermod -G wheel username
用户权限 d rwx r-x r-x 2 root root 4096 Nov 25 11:10 www
前面十个字母区域可以分为4组 第一个字母为一组,表示文件类型 _ #普通文件 d #'directory' 目录 l #'link' 链接文件 b #'block' 块设备文件? c #'character' 字符设备文件 p #命令管道文件 s #sock文件
其后面每三个字母一组 第一组:文件拥有者所具有的权限 第二组:文件拥有用户所在group用户拥有对此文件的权限 第三组:其他用户拥有的权限
其中,字母含义 r(4) #'read' 读权限,用数字4表示 w(2) #'write' 写权限,用数字2表示 x(1) #'execute' 执行权限,用数字1表示
2 表示硬链接数,为1即只有一个指向该链接的硬链接
root #文件拥有者(用户) root #文件拥有者所在的组
chmod 更改文件权限 chown 更改文件所有者与用户组
chown username path
chown -R username path #包括子文件已经文件夹
sudo chown -R username:groupname git
账号、密码存储地址
#存储账号文件
/etc/passwd
#存储密码的文件
/etc/shadow
阿里云上进行服务器配置 默认用户为root,在root下,难免束手束脚,一不小心就有可能让你后悔十天。 所以第一步先创建一个sudo用户,加上一层保护机制。就可以浪的飞起来了。 adduser
#将用户添加到 sudo 组
usermod -aG sudo username
#添加用户
useradd lben
#删除用户
userdel lben
usermod -s /usr/bin/git-shell git
#删除group
groupdel
#添加group
groupadd
#禁止通过ssl登录
sudo vim /etc/ssh/sshd_config
#-------custom----------
#Allow use/group to login with ssl
AllowUsers root lben
#AllowGroups root
#deny user/grout to login with ssl
DenyUsers git
#DenyGroups git
sudo /etc/init.d/ssh restart
#允许git访问ssl,不允许通过ssh登录
usermod -s /user/bin/git-shell git
git:x:1004:1004::/home/git:/usr/sbin/nologin #passwd
git:$6$1hgH6lxa$q9jrVFYDawTQ6iASfdmt69HHBT12m48qV4xBAy3KBjxx8Ic9udnXcaGYoMXWKIsO2304U4XcJHffcuOxxe5Kf1:17495:0:99999:7::: #shadow
#文件权限
#将用户添加到 sudo 组
usermod -aG sudo username
#切换用户
sudo su
#添加秘钥
ssh-keygen
#将用户添加到docker group
usermod -aG docker username
chown 修改文件夹所有者