帐号、ssh和sudo设置
个人开发服务器访问采用ssh,采用合适和巧妙的设置可以方便开发工作。
注意:默认安装完成的操作系统,务必修改登录帐号密码,设置复杂密码,并禁止ssh通过密码登录(只使用密钥)
uid/gid
日常开发测试环境以及模拟虚拟化集群部署,采用统一的个人账户登录,并且在整个环境中确保一致的 uid/gid 。这样对于NFS系统文件共享就不会出现权限异常。
本文环境中,个人帐号为
huatai
,统一uid
为 501,gid
为 20 (将/etc/group
中对应group名字修订成staff
)
修订
/etc/passwd
修订
/etc/group
huatai
用户帐号属于wheel
组,具备切换root的权限。
修正HOME目录
以上操作也可以通过帐号创建命令来完成(假设在安装过程中没有添加个人帐号):
sshd配置
修改
/etc/ssh/sshd_config
关闭反向DNS解析加快ssh客户端登录访问:
然后重新加载生效:
在
huatai
用户帐号的HOME目录下添加ssh公钥,以便通过密钥认证登录
sudo配置
修改
/etc/sudoers
添加
或者执行命令
echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
直接添加配置。
然后以huatai
用户帐号登录系统后,执行sudo su -
,确认可以无须密码切换到root帐号。
日常工作以普通用户
huatai
操作,执行超级用户权限则使用sudo
Last updated