1. 创建用来ssh的用户,先看useradd和userdel的帮助文档
~$ useradd -h 用法:useradd [选项] 登录 useradd -D useradd -D [选项] 选项: -b, --base-dir BASE_DIR 新账户的主目录的基目录 -c, --comment COMMENT 新账户的 GECOS 字段 -d, --home-dir HOME_DIR 新账户的主目录 -D, --defaults 显示或更改默认的 useradd 配置 -e, --expiredate EXPIRE_DATE 新账户的过期日期 -f, --inactive INACTIVE 新账户的密码不活动期 -g, --gid GROUP 新账户主组的名称或 ID -G, --groups GROUPS 新账户的附加组列表 -h, --help 显示此帮助信息并推出 -k, --skel SKEL_DIR 使用此目录作为骨架目录 -K, --key KEY=VALUE 不使用 /etc/login.defs 中的默认值 -l, --no-log-init 不要将此用户添加到最近登录和登录失败数据库 -m, --create-home 创建用户的主目录 -M, --no-create-home 不创建用户的主目录 -N, --no-user-group 不创建同名的组 -o, --non-unique 允许使用重复的 UID 创建用户 -p, --password PASSWORD 加密后的新账户密码 -r, --system 创建一个系统账户 -R, --root CHROOT_DIR chroot 到的目录 -s, --shell SHELL 新账户的登录 shell -u, --uid UID 新账户的用户 ID -U, --user-group 创建与用户同名的组 -Z, --selinux-user SEUSER 为 SELinux 用户映射使用指定 SEUSER ~$ userdel -h 用法:userdel [选项] 登录 选项: -f, --force 即使不属于此用户,也强制删除文件 -h, --help 显示此帮助信息并推出 -r, --remove 删除主目录和邮件池 -R, --root CHROOT_DIR chroot 到的目录 -Z, --selinux-user 为用户删除所有的 SELinux 用户映射
执行命令创建manager用户,并设置密码:
# useradd -d /home/manager -m -U -s /bin/bash manager # passwd manager 输入新的 UNIX 密码: 重新输入新的 UNIX 密码: passwd:已成功更新密码
使用manager用户登录后可以使用su命令,输入root的密码切换成root用户.
manager@server:/$ su 密码: root@server:/#
修改/etc/ssh/sshd_config的PermitRootLogin为no来禁止root通过ssh登录
2. 创建nginx用户来运行nginx
#useradd -lMU -s /usr/sbin/nologin nginx
修改nginx.conf
user nginx;
如果nginx只访问静态文件,则nginx用户需对静态文件目录需有x权限,静态文件有r权限
3. 创建tomcat用户来运行tomcat
# useradd -lMU -s /bin/bash tomcat #这里需配置/bin/bash,否则无法运行tomcat
修改$TOMCAT_HOME/bin/startup.sh,设置使用tomcat用户来运行tomcat
#在头部增加 user=tomcat # tomcat run user #在底部删除 exec "$PRGDIR"/"$EXECUTABLE" start "$@" #在底部增加 if [ "$USER" != "$user" ];then exec su "$user" "$PRGDIR"/"$EXECUTABLE" start "$@" else exec "$PRGDIR"/"$EXECUTABLE" start "$@" fi
运行bin/startup.sh(使用root用户运行、或者输入root用户的密码)
4. 创建jetty用户来运行jetty (针对jetty8.1.16)
# useradd -lMU -s /usr/sbin/nologin jetty
修改$JETTY_HOME/bin/jetty.sh,设置使用jetty用户来运行jetty
#在头部增加 JETTY_USER=jetty #如果用root用户来运行,会把JETTY_RUN目录设为/var/run,这样启动多个jetty时,jetty.pid文件会重复,所以最好将JETTY_PID,JETTY_STATE按如下方式修改 #这行修改为下面这行 JETTY_PID="$JETTY_RUN/jetty.pid" JETTY_PID="$JETTY_HOME/logs/jetty.pid" #这行修改为下面这行 JETTY_STATE=$JETTY_HOME/jetty.state JETTY_STATE=$JETTY_HOME/logs/jetty.state #设置内存 RUN_ARGS=(${JAVA_OPTIONS[@]} -Xmx2g -Xms2g -Xmn1g -XX:PermSize=256m -XX:MaxPermSize=512m -Xss256k -jar "$JETTY_START" $JETTY_ARGS "${CONFIGS[@]}") #设置tmp 修改TMPDIR=${TMPDIR:-jettytmp}为TMPDIR=${TMPDIR:-/tmp} 或者在JETTY_HOME目录下建jettytmp目录,并设置jetty用户有rwx权限
可以运行bin/jetty.sh check来输出参数查看是否正确
运行bin/jetty.sh start来启动jetty,注意web工程目录和logs日志目录对jetty用户的权限,还得确保jdk目录对jetty用户的权限.
相关推荐
Linux服务器配置与管理项目1 Linux服务器安装与测试 Linux服务器配置与管理项目1--Linux服务器安装与测试全文共44页,当前为第1页。 【项目描述】 某公司要搭建企业内部网络,其中要求服务器具有Web、FTP、DNS、DHCP...
Linux服务器配置与管理项目7 WWW服务器配置与管理 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第1页。 【项目描述】 公司为方便对外和对内发布信息,需要一台WWW服务器。WWW服务器的域名为...
用户配置文件 /etc/vsftpd/user_list 主要根据主配置文件配置用户权限。 4 文件服务配置 /var/ftp vsftpd提供服务的文件集散地 配置思路: 启用匿名用户 设置匿名用户的根目录 允许匿名用户上传和下载文件 设置用户...
1.掌握基于Apache服务器的配置默认网站的方法。 2.掌握基于Apache服务器的创建虚拟主机的方法。 3.学习个人站点与虚拟目录的配置...4.综合掌握Linux网络环境的配置,用户与文件权限管理,DNS、FTP等服务器的基本配置。
Linux服务器配置与管理项目9 邮件服务器配置与管理 Linux服务器配置与管理项目9--邮件服务器配置与管理全文共54页,当前为第1页。 【项目描述】 公司为方便内部信息的交流,需要一台邮件服务器实现公司内部员工的...
Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有: ...
第15章 Samba 服务器配置 《Linux服务器配置与管理》教学课件—第-15-章--Samba-服务器配置全文共40页,当前为第1页。 Samba 服务器配置 在 Linux 系统的各个服务器节点中实现文件共享,可以使用 Samba 软件,而且该...
允许本地用户登录FTP服务器 设置不允许匿名账户FTP服务器 建立用户user,并设置用户密码 测试匿名登录 测试本地用户登录 配置思路 启动vsftpd软件 进入vsftpd主配置文件 启用本地用户登录FTP服务器 允许本地...
数据库管理系统(DBMS) :位于用户和操作系统之间用户管理数据库的应用软件 数据库系统(DBS) :数据库、数据库管理系统、所需软硬件及相关人员的集合统称为数据库系统。 数据库服务器 :运行数据库管理系统并实现网络...
一些简单Linux服务器软件安装配置脚本My ubuntu 16 Setup创建一个新用户adduser --disabled-password usermod -aG须藤 su- 然后使用您的ssh公钥更新.ssh / authorized_keys。 安装zsh sudo apt install -y zsh sh -c...
从桌面到服务器,从操作...通过用架设虚拟机网络实验环境,在讲解服务器配置时配合实用的网络管理软件Webmin,别出新意,使用户在Windows下就能完成Linux服务器的安装。 原创作者:彭文波 出处:天极Yesky软件频道
掌握Linux用户和组的管理 掌握Linux下软件的安装与卸载 配置和管理文件(NFS,SMB)、打印服务器(cups) 配置和管理引导服务dhcp和nis 配置和管理dns服务器 配置和管理apache服务器 配置和...
Linux服务器有各种用途,如Web服务器或分支机构内部服务器,CMS或CRS服务器,文件服务器(为Windows和/或Linux用户服务),VoIP电话服务器,邮件或域名服务器,数据库服务器,云计算配置中的基础设施节点等。...
2)Linux——UNIX派生的自由软件 “Linux”这个单词根据Linus Torvalds本人的发音应该是“哩呐克斯”,音标是 ['li:nэks] 重音在“哩”上 1.1 Linux的诞生 2. Linux的诞生 1)UNIX简介 1969 年: 美国贝尔实验室的...
Linux服务器软件比较 几年以前,Linux环境下可以选择 的可以免费服务器软件只有Sendmail,但是由于Sendmail的缺陷,一些开发 者先后开发了若干种其他的服务器软件。当前,运行在Linux环境下免费的 服务器,或者称为...
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
由国内著名技术社区联合推荐的2012年IT技术力作:《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》,即将上架发行,此书从Web应用、数据备份与恢复、网络存储应用、运维监控与性能优化、集群高级应用等...
自从 20 多年前从 OS/2 切换到 Linux 以来,我一直将 Apache 作为我的服务器软件。Apache 是可靠、流行的,且基本的安装配置也很容易。对于更复杂的设置(比如多个网站)也并不是那么困难。 Apache Web 服务器的安装...
8.2.12 查找缺省的用户配置文件 103 8.2.13 查找容易被破译的口令字 104 8.2.14 冻结一个用户 104 8.2.15 通过linuxconf程序冻结一个用户 104 8.2.16 删除一个用户 104 8.2.17 通过linuxconf程序删除一个用户 104 ...
从桌面到服务器,从操作系统到嵌入式系统,从零散的应用到整个产业的初见...通过用架设虚拟机网络实验环境,在讲解服务器配置时配合实用的网络管理软件Webmin,别出新意,使用户在Windows下就能完成Linux服务器的安装。