從配置服務器提及......

不知道從何寫起，或者如何對每篇文章擬寫一個標題，因此，這篇貌似大雜燴的概括總結就起了一個《從配置服務器提及......》。該文章主要寫本身從配置服務器用戶到上線運行這麼個流程中遇到問題解決的辦法，或者對本身不熟悉的東西作點記錄，或許那一天又會用到。

系統環境：Centos 7.2
web服務器：Nginx
數據庫服務器：MySQL（Meriadb）
緩存服務器：redis
日誌服務器：mongoDb
開發語言：php
開發框架：yii2

PS:查看系統版本的命令：

CentOS Linux release 7.2.1511 (Core)

配置服務器用戶

Linux 系統是一個多用戶多任務的分時操做系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個帳號，而後以這個帳號的身份進入系統。用戶的帳號一方面能夠幫助系統管理員對使用系統的用戶進行跟蹤，並控制他們對系統資源的訪問；另外一方面也能夠幫助用戶組織文件，併爲用戶提供安全性保護。每一個用戶帳號都擁有一個唯一的用戶名和各自的口令。用戶在登陸時鍵入正確的用戶名和口令後，就可以進入系統和本身的主目錄。

1.Linux系統用戶帳號的管理

建立用戶

useradd 選項 用戶名

其中各選項含義以下：

-c comment 指定一段註釋性描述。
-d 目錄 指定用戶主目錄，若是此目錄不存在，則同時使用-m選項，能夠建立主目錄。
-g 用戶組 指定用戶所屬的用戶組。
-G 用戶組，用戶組 指定用戶所屬的附加組。
-s Shell文件 指定用戶的登陸Shell。
-u 用戶號 指定用戶的用戶號，若是同時有-o選項，則能夠重複使用其餘用戶的標識號。

用戶名 指定新帳號的登陸名。

例1：

useradd –d /home/web -m web

此命令建立了一個用戶web，
其中-d和-m選項用來爲登陸名sam產生一個主目錄/home/web/home爲默認的用戶主目錄所在的父目錄）。

例2：

useradd -s /bin/sh -g group –G adm,root web

此命令新建了一個用戶web，該用戶的登陸Shell是/bin/sh，它屬於group用戶組，同時又屬於adm和root用戶組，其中group用戶組是其主組。

這裏可能新建組：#groupadd group及groupadd adm　
增長用戶帳號就是在/etc/passwd文件中爲新用戶增長一條記錄，同時更新其餘系統文件如/etc/shadow, /etc/group等。
Linux提供了集成的系統管理工具userconf，它能夠用來對用戶帳號進行統一管理。

刪除用戶

若是一個用戶的帳號再也不使用，能夠從系統中刪除。刪除用戶帳號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。刪除一個已有的用戶帳號使用userdel命令，其格式以下：

userdel 選項 用戶名

經常使用的選項是-r，它的做用是把用戶的主目錄一塊兒刪除。
例如：

userdel web

此命令刪除用戶sam在系統文件中（主要是/etc/passwd, /etc/shadow, /etc/group等）的記錄，同時刪除用戶的主目錄。

修改賬號

修改用戶帳號就是根據實際狀況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登陸Shell等。
修改已有用戶的信息使用usermod命令，其格式以下：

usermod 選項 用戶名

經常使用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項的意義與useradd命令中的選項同樣，能夠爲用戶指定新的資源值。另外，有些系統可使用以下選項：

-l 新用戶名

這個選項指定一個新的帳號，即將原來的用戶名改成新的用戶名。
例如：

usermod -s /bin/zsh -d /home/z –g developer web

此命令將用戶web的登陸Shell修改成ksh，主目錄改成/home/z，用戶組改成developer。

用戶口令的管理

用戶管理的一項重要內容是用戶口令的管理。用戶帳號剛建立時沒有口令，可是被系統鎖定，沒法使用，必須爲其指定口令後纔可使用，即便是指定空口令。
指定和修改用戶口令的Shell命令是passwd。超級用戶能夠爲本身和其餘用戶指定口令，普通用戶只能用它修改本身的口令。命令的格式爲：

passwd 選項 用戶名

可以使用的選項：

-l 鎖定口令，即禁用帳號。
-u 口令解鎖。
-d 使帳號無口令。
-f 強迫用戶下次登陸時修改口令。
若是默認用戶名，則修改當前用戶的口令。

例如，假設當前用戶是web，則下面的命令修改該用戶本身的口令：

$ passwd
Old password:******
New password:*******
Re-enter new password:*******

若是是超級用戶，能夠用下列形式指定任何用戶的口令：

passwd web
New password:*******
Re-enter new password:*******

普通用戶修改本身的口令時，passwd命令會先詢問原口令，驗證後再要求用戶輸入兩遍新口令，若是兩次輸入的口令一致，則將這個口令指定給用戶；而超級用戶爲用戶指定口令時，就不須要知道原口令。

爲了系統安全起見，用戶應該選擇比較複雜的口令，例如最好使用8位長的口令，口令中包含有大寫、小寫字母和數字，而且應該與姓名、生日等不相同。

爲用戶指定空口令時，執行下列形式的命令：

passwd -d web

此命令將用戶web的口令刪除，這樣用戶sam下一次登陸時，系統就再也不詢問口令。

passwd命令還能夠用-l(lock)選項鎖定某一用戶，使其不能登陸，例如：

passwd -l web

2.Linux系統用戶組的管理

nginx--web服務器

meriadb--數據庫服務器

php--開發語言

webhook

防火牆

-----------------------------分割線----------------------------

未完待續2016年09月11日07:37:02