第2部分 - 登录/创建非root用户

Owned by Nathan Bode (Unlicensed)
Last updated: Jul 22, 2019 by Guan Yin
2 min read

Expand all   Collapse all

Languages
下一步因您选择的设置而异,我们假设您正在运行SSH守护程序,并且
  • 在VPS上已经建立了非root用户(默认情况下,在配置VPS映像时)
  • 在操作系统安装过程中创建非root用户
  • 具有对VPS或OS(安装在VM或专用硬件上)的root访问权限

在上面的前两个场景中, 如果您有非root用户访问您的节点,则可以跳过步骤1 - 7



描述指令

登录 - 如果您已有非root用户,则可以跳到步骤8或9

1

在Mac OS或Linux上打开终端会话并登录到您的节点,将<FQDN>替换为您自己的完全限定域名,删除<>

  • OS X - 按CMD + SPACE键,输入'terminal'按<Enter>键
  • Linux - 打开终端应用程序

注意: 首次登录时,系统会要求您添加ECDSA指纹,回答是

注意: 首次使用root登录时,可能需要更改root密码

ssh root@<FQDN>


Example Output

> ssh root@node01.zentest.win

2

如果您使用的是64位及更高版本的Windows 7,请启动PuTTY,在“主机名”字段中输入节点的完全限定域名

  • 确保“端口”设置为22,“连接类型”为SSH,“退出时关闭窗口”设置为“始终”
  • 输入以上所有内容后,单击“打开”
  • 当提示登录时(登录为:)键入不带引号的“root”并按<Enter>键

注意: 首次登录时,系统会要求您添加ECDSA指纹,回答是

注意: 首次使用root登录时,可能需要更改root密码

PuTTY 下载 (外部链接) - https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.70-installer.msi



在节点上添加非root用户

3linux的某些轻量级安装默认没有安装sudo,我们需要在继续之前进行设置
apt-get install sudo
4设置$ USERNAME环境变量 - 将“zenops”的值更改为首选用户名
USERNAME=zenops
5

添加非root用户,添加到'adm','systemd-journal'和'sudo'组作为此命令的一部分

  • 创建一个强密码并重新输入以确认. 不要忘记此密码!
  • 群组解释
    • adm - 允许访问/ var / log中的日志文件而不使用sudo
    • systemd-jounral - 允许通过journalctl访问日志而不使用sudo
    • sudo - 允许以超级用户身份访问运行命令

不要替换以$开头的字段,如下所示; 它意味着无需编辑即可复制和粘贴

注意: PuTTY终端上的Windows用户只需右键单击终端内的开放空间即可粘贴

useradd -m -s /bin/bash -G adm,systemd-journal,sudo $USERNAME && passwd $USERNAME

如果您未能输入相同的密码进行确认,请使用以下命令更新密码

passwd $USERNAME
6切换(su)到已创建的新用户。 本指南的其余部分将使用非root用户进行。
su $USERNAME
7

将目录(cd)更改为非root用户的主目录


cd ~/

您可以继续第3部分, 不要执行不适用于您的配置的其他步骤


已经有一个非root用户(因此跳过步骤1 - 7)SSH进入您的节点,如果您完成了步骤1 - 7,则可以跳过这些步骤

8

在Mac OS或Linux上打开终端会话并登录到您的节点,将<USER>替换为您的非root用户名,将<FQDN>替换为您自己的完全限定域名,删除<bracket>

  • OS X - 按<CMD> + <SPACE>,键入'terminal'按<Enter>键
  • Linux - 打开终端应用程序

注意:首次登录时,系统会要求您添加ECDSA指纹,回答是

ssh <USER>@<FQDN>


Example Output

> ssh zenops@node01.zentest.win

9

如果您使用的是64位及更高版本的Windows 7,请启动PuTTY,在“主机名”字段中输入节点的完全限定域名

  • 确保“端口”设置为22,“连接类型”为SSH,“退出时关闭窗口”设置为“始终”
  • 输入以上所有内容后,单击“打开”
  • 当提示登录时(登录为:),键入您的非root用户名并按<Enter>键

注意: 首次使用root登录时,可能需要更改root密码

PuTTY 下载 (外部链接) - https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.70-installer.msi



授予您的非root用户组权限(适用于上面的步骤8或9) 如果您遵循1 - 7步骤,请不要执行这些指令!

10切换到root登录,并在出现提示时输入root密码
su root
11linux的某些轻量级安装默认没有安装sudo,我们需要在继续之前进行设置
apt-get install sudo
12设置$ USERNAME环境变量 - 将“zenops”的值更改为非root用户名
USERNAME=zenops
13

添加非root用户,添加到'adm','systemd-journal'和'sudo'组作为此命令的一部分

  • 创建一个强密码并重新输入以确认. 不要忘记此密码!
  • 群组解释
    • adm - 允许访问/ var / log中的日志文件而不使用sudo
    • systemd-jounral - 允许通过journalctl访问日志而不使用sudo
    • sudo - 允许以超级用户身份访问运行命令

不要替换以$开头的字段,如下所示; 它意味着无需编辑即可复制和粘贴

注意: PuTTY终端上的Windows用户只需右键单击终端内的开放空间即可粘贴

usermod -a -G adm,systemd-journal,sudo $USERNAME

I如果您未能输入相同的密码进行确认请使用以下命令更新密码

passwd $USERNAME
14切换到非root用户登录并在出现提示时输入密码
su $USERNAME

第1步

第2步/ 共11步 - 登录/创建非root用户

第3步



© 2019 Horizen. All rights reserved.