帐号、ssh和sudo设置

个人开发服务器访问采用ssh,采用合适和巧妙的设置可以方便开发工作。

注意:默认安装完成的操作系统,务必修改登录帐号密码,设置复杂密码,并禁止ssh通过密码登录(只使用密钥)

uid/gid

日常开发测试环境以及模拟虚拟化集群部署,采用统一的个人账户登录,并且在整个环境中确保一致的 uid/gid 。这样对于NFS系统文件共享就不会出现权限异常。

本文环境中,个人帐号为 huatai ,统一 uid 为 501,gid 为 20 (将/etc/group中对应group名字修订成staff

  • 修订 /etc/passwd

huatai:x:501:20:Huatai Huang:/home/huatai:/bin/bash
  • 修订 /etc/group

...
wheel:x:10:huatai
...
staff:x:20:huatai

huatai用户帐号属于wheel组,具备切换root的权限。

  • 修正HOME目录

chown -R huatai:staff /home/huatai

以上操作也可以通过帐号创建命令来完成(假设在安装过程中没有添加个人帐号):

groupmod -n staff games
useradd -g 20 -G 10 -u 501 -s /bin/bash -d /home/huatai -m huatai

sshd配置

  • 修改 /etc/ssh/sshd_config关闭反向DNS解析加快ssh客户端登录访问:

#UseDNS yes
UseDNS no

然后重新加载生效:

systemctl reload sshd
  • huatai用户帐号的HOME目录下添加ssh公钥,以便通过密钥认证登录

sudo配置

  • 修改/etc/sudoers添加

%wheel        ALL=(ALL)       NOPASSWD: ALL

或者执行命令 echo "%wheel ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers 直接添加配置。

然后以huatai用户帐号登录系统后,执行sudo su -,确认可以无须密码切换到root帐号。

日常工作以普通用户huatai操作,执行超级用户权限则使用sudo

Last updated