Linux实践 - 创建用户 - ⎝⎛CodingNote.cc ⎞⎠

Linux实践 – 创建用户

2019 年 10 月 25 日
筆記

双十一来了，搞了台便宜的云服务器，又需要搞搞环境什么的，顺便做个笔记~吧。

目标

创建一个admin用户用于日常操作（root权限太高，不宜直接使用）。

创建新用户

adduser [用户名]

[root@VM_0_8_centos ~]# adduser admin

设置密码

passwd [用户名]

系统对密码有一定要求，不能太简单，不然。。。

[root@VM_0_8_centos ~]# passwd admin  更改用户 admin 的密码 。  新的 密码：  无效的密码：密码未通过字典检查 - 它没有包含足够的不同字符  重新输入新的 密码：  抱歉，密码不匹配。  新的 密码：  无效的密码：密码未通过字典检查 - 过于简单化/系统化  重新输入新的 密码：  抱歉，密码不匹配。  新的 密码：  无效的密码：密码未通过字典检查 - 它基于字典单词  重新输入新的 密码：  抱歉，密码不匹配。  passwd: 已经超出服务重试的最多次数  [root@VM_0_8_centos ~]#  [root@VM_0_8_centos ~]#  [root@VM_0_8_centos ~]#  [root@VM_0_8_centos ~]# passwd admin  更改用户 admin 的密码 。  新的 密码：  [root@VM_0_8_centos ~]# passwd admin  更改用户 admin 的密码 。  新的 密码：  重新输入新的 密码：  passwd：所有的身份验证令牌已经成功更新。  [root@VM_0_8_centos ~]#

用新用户登录

用刚创建的用户登陆一下试试。

PS: 记不住ip，所以在个人电脑的hosts文件中设置了个别名，因为用的腾讯云服务器，就叫qqcloud。

➜  hexo ssh admin@qqcloud  The authenticity of host 'qqcloud (马赛克)' can't be established.  ECDSA key fingerprint is SHA256:马赛克.  Are you sure you want to continue connecting (yes/no)? yes  Warning: Permanently added 'qqcloud' (ECDSA) to the list of known hosts.  admin@qqcloud's password:  Last failed login: ThuOct2419:00:16 CST 2019 from 马赛克 on ssh:notty  There were 286 failed login attempts since the last successful login.  [admin@VM_0_8_centos ~]$

有句话引起我的注意:

There were 286 failed login attempts since the last successful login.

就这一会已经被尝试登录286次了，想必是一些恶意的程序在乱扫乱试，难怪不让我用简单密码。

sudo

sudo [root用户专属命令]

虽然root用户不适合日常使用，但偶尔还是需要它的力量，比如改改hosts。这些敏感指令需要root权限，当使用非root权限用户登录时想执行这些命令，只需要在命令前面加上sudo。

[admin@VM_0_8_centos ~]$ sudo vim /etc/hosts    我们信任您已经从系统管理员那里了解了日常注意事项。  总结起来无外乎这三点：    #1) 尊重别人的隐私。  #2) 输入前要先考虑(后果和风险)。  #3) 权力越大，责任越大。    [sudo] admin 的密码：  admin 不在 sudoers 文件中。此事将被报告。  [admin@VM_0_8_centos ~]$

新用户没有sudo权限。而且，虽然我的机器默认是中文似乎有点low，但其实看这些提示挺方便的。

授权sudo给新用户

vim /etc/sudoers

打开配置文件后找到root用户的配置，照着样子把admin也加上。保存时提示文件为只读，强行保存就行了（wq!）。

vim用法

## Next comes the main part: which users can run what software on  ## which machines (the sudoers file can be shared between multiple  ## systems).  ## Syntax:  ##  ##      user    MACHINE=COMMANDS  ##  ## The COMMANDS section may have other options added to it.  ##  ## Allow root to run any commands anywhere  root    ALL=(ALL)       ALL  admin   ALL=(ALL)       ALL    #sudo时不需要输入密码  #admin   ALL=(ALL)       NOPASSWD:ALL

免密登录

自己的电脑登录自己的云服务器，还要锤子密码。

先在云服务器上初始化，命令:

ssh-keygen

需要输入的地方直接回车即可。

[admin@VM_0_8_centos ~]$ ssh-keygen  Generating public/private rsa key pair.  Enter file in which to save the key (/home/admin/.ssh/id_rsa):  Created directory '/home/admin/.ssh'.  Enter passphrase (empty for no passphrase):  Enter same passphrase again:  Your identification has been saved in/home/admin/.ssh/id_rsa.  Your public key has been saved in/home/admin/.ssh/id_rsa.pub.  The key fingerprint is:  SHA256:马赛克 admin@VM_0_8_centos  The key's randomart image is:  +---[RSA 2048]----+  |     马赛克       |  |      马赛克      |  |     马赛克 ++o   |  |      马赛克      |  |     马赛克       |  |  马赛克马赛克     |  |  马赛克马赛克     |  |   马赛克马赛克    |  |   马赛克马赛克    |  +----[SHA256]-----+

生成目录: /home/admin/.ssh

[admin@VM_0_8_centos .ssh]$ pwd  /home/admin/.ssh  [admin@VM_0_8_centos .ssh]$ ll  总用量 8  -rw------- 1 admin admin 167910月 2500:23 id_rsa  -rw-r--r-- 1 admin admin  40110月 2500:23 id_rsa.pub  [admin@VM_0_8_centos .ssh]$

id_rsa 秘钥，需要保密
id_rsa.pub 公钥，暴露给别人

因为需要这台服务器对某些机器信任，让它们不需要输入密码也能进来，所以需要维护一个被信任用户的列表，列表里面是被信任用户的唯一标识，也就是对方的公钥。

在/home/admin/.ssh目录下创建一个文件authorized_keys，然后把希望被信任的电脑的公钥输入进去，多个换行隔开即可。

还差点，需要把authorized_keys的权限设为600，否则不生效。

chmod 600 authorized_keys

– END –