帐号、ssh和sudo设置

个人开发服务器访问采用ssh，采用合适和巧妙的设置可以方便开发工作。

注意：默认安装完成的操作系统，务必修改登录帐号密码，设置复杂密码，并禁止ssh通过密码登录（只使用密钥）

uid/gid

日常开发测试环境以及模拟虚拟化集群部署，采用统一的个人账户登录，并且在整个环境中确保一致的 uid/gid 。这样对于NFS系统文件共享就不会出现权限异常。

本文环境中，个人帐号为 huatai ，统一 uid 为 501，gid 为 20 （将/etc/group中对应group名字修订成staff）

• 修订 /etc/passwd

huatai:x:501:20:Huatai Huang:/home/huatai:/bin/bash

• 修订 /etc/group

...
wheel:x:10:huatai
...
staff:x:20:huatai

huatai用户帐号属于wheel组，具备切换root的权限。

• 修正HOME目录

chown -R huatai:staff /home/huatai

以上操作也可以通过帐号创建命令来完成(假设在安装过程中没有添加个人帐号)：

groupmod -n staff games
useradd -g 20 -G 10 -u 501 -s /bin/bash -d /home/huatai -m huatai

sshd配置

• 修改 /etc/ssh/sshd_config关闭反向DNS解析加快ssh客户端登录访问：

#UseDNS yes
UseDNS no

然后重新加载生效：

systemctl reload sshd

• 在huatai用户帐号的HOME目录下添加ssh公钥，以便通过密钥认证登录

sudo配置

• 修改/etc/sudoers添加

%wheel        ALL=(ALL)       NOPASSWD: ALL

或者执行命令 echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 直接添加配置。

然后以huatai用户帐号登录系统后，执行sudo su -，确认可以无须密码切换到root帐号。

日常工作以普通用户huatai操作，执行超级用户权限则使用sudo