如何在Ubuntu 20.04上添加和删除用户

设置新的Ubuntu系统时的首要任务之一是添加和删除用户。每个用户对于各种命令行和GUI应用程序可以具有不同的权限和设置。本教程绍了如何在Ubuntu 20.04上添加和删除用户帐户。

在本教程我们向您展示如何在Ubuntu 20.04中添加和删除用户。这其中包括两种方式，分别是从命令行添加和删除用户或者是使用GUI添加和删除用户。我们还说明如何将
新用户添加sudo组中。

开始之前

只有root和具有sudo权限的用户可以创建和删除用户。可以通过两种方式创建新用户。分别是命令行和GUI。如果你在server版上，仅能使用命令行。

从命令行添加用户

在Ubuntu中，有两个命令行工具可用于创建新的用户帐户：useradd和adduser。useradd适用于所有Linux发行版。而adduser是用Perl编写的脚本，是useradd的友好交互式前端。

添加新用户最快捷的方式是调用adduser命令，然后输入用户名即可。例如，要创建一个名为username新的用户帐户，请运行：

sudo adduser username
Adding user `username' ...
Adding new group `username' (1001) ...
Adding new user `username' (1001) with group `username' ...
Creating home directory `/home/username' ...
Copying files from `/etc/skel' ...

系统会询问您一系列问题。输入并确认新的用户密码。其他问题的答案都是可选的。

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for username
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]

最后，系统会提示您确认输入的信息正确无误。该命令将创建新用户的家目录，并从/etc/skel复制文件到用户家目录。在家目录中，用户可以创建，编辑和删除文件和目录。

如果您希望新用户能够执行管理任务，则需要将该用户添加到sudo组：

sudo usermod -aG sudo username

通过GUI添加用户

如果您对命令行不满意，可以通过GUI添加新的用户帐户。请按照以下步骤操作：

打开设置窗口，然后单击“用户”选项卡。单击“解锁”按钮，并在出现提示时输入用户密码。输入密码后，“添加用户”按钮将变为绿色。

单击“添加用户”按钮，将出现“添加用户”对话框：选择新用户是标准用户还是管理员用户，然后输入信息。完成后，单击“添加”按钮。

从命令行中删除用户

在Ubuntu中，您可以使用两个命令删除用户帐户：userdel及友好的交互式前端deluser。要删除用户，请调用deluser命令并传递用户名作为参数：

sudo deluser username

以上命令不会删除用户文件。

如果要删除用户及其家目录和邮件，请使用--remove-home标志：

sudo deluser --remove-home username

通过GUI删除用户

打开设置窗口，然后单击“用户”选项卡。单击“解锁”按钮，并在出现提示时输入您的用户密码。单击要删除的用户名，右下角会显示一个红色的“删除用户”按钮

点击“ 删除用户”按钮，系统会提示您保留还是删除用户家目录。

Ubuntu 文档:http://manpages.ubuntu.com/manpages/focal/zh_CN/man8/userdel.8.html

Ubuntu Server 20.04 开启SSH服务，允许root远程登录。

默认安装Ubuntu都是不允许以root用户进行登录的，想要以root用户进行登录需要进行一些操作，主要是以下几个步骤：

1、sudo passwd root 设置root密码

2、修改SSH配置文件

可以通过SSH配置文件更改包括端口、是否允许root登录等设置，配置文件位置：

/etc/ssh/sshd_config

默认是不允许root远程登录的，可以再配置文件开启。

sudo vi /etc/ssh/sshd_config 修改

PermitRootLogin without-password

为

PermitRootLogin yes

3、sudo systemctl restart sshd 重启sshd服务

然后就可以使用root远程登录了。

Linux 用户/用户组添加修改删除(Ubuntu/Centos)

一、LINUX(UBUNTU/CENTOS)用户添加删除修改
1、新建用户：

adduser web //新建web用户
useradd web -m #添加web 用户
passwd web //给web用户设置密码
useradd web -g admin -n -m //新建web用户并指定用户组为 admin用户组,并自动建立登录目录
passwd web //给web 用户设置密码
useradd(选项)(参数)  
-c<备注>：加上备注文字。备注文字会保存在passwd的备注栏位中；   
-d<登入目录>：指定用户登入时的启始目录；   
-D：变更预设值；   
-e<有效期限>：指定帐号的有效期限；   
-f<缓冲天数>：指定在密码过期后多少天即关闭该帐号；   
-g<群组>：指定用户所属的群组；   
-G<群组>：指定用户所属的附加群组；   
-m：自动建立用户的登入目录；   
-M：不要自动建立用户的登入目录；   
-n：取消建立以用户名称为名的群组；   
-r：建立系统帐号；   
-s：指定用户登入后所使用的shell；   
-u：指定用户id。

2、给已有的用户增加工作组

usermod -G admin web #给web用户设置admin附属用户组

#给用户设置添加多个用户组

usermod -g web -G admin,www web #给web用户设置主用户组web组，admin,www附属用户组
gpasswd -a web admin #给web用户设置admin用户组

3、新建用户同时增加工作组

useradd -g admin web //新建web用户并增加到admin工作组

注：：-g 所属组 -d 家目录 -s 所用的SHELL
4、临时关闭方法一
/etc/shadow文件中属于该用户的行的第二个字段（密码）前面加上*就可以了。想恢复该用户，去掉*即可。
方法二
使用命令关闭用户账号：

passwd web –l

重新释放：

passwd web –u

5、永久性删除用户账号

userdel web
groupdel web
usermod –G web web （强制删除该用户的主目录和主目录下的所有文件和子目录）

7、从组中删除用户编辑/etc/group 找到用户组admin那一行，删除用户名web
或者用命令

gpasswd -d A web

8、显示用户信息

id user
cat /etc/passwd

二、用户组 LINUX(UBUNTU/CENTOS) 添加删除修改

1、新建工作组

groupadd admin //新建admin工作组

2、修改用户组

groupmod -n newadmin admin #修改admin用户组名称改为newadmin

3、删除用户组

groupdel admin #删除admin用户组

4.查看用户的用户组信息

groups web #查看web所有用户组

CentOS 7安装Fail2ban + Firewalld防止爆破与CC攻击

Fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/auth.log 或者 /var/log/secure）并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上，Fail2ban 在防御对SSH服务器的暴力密码破解上非常有用。
Fail2ban 可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合，考虑到CentOS 7已经自带Firewalld，所以这里我们也可以利用Fail2ban+Firewalld来防CC攻击和SSH爆破。
继续阅读“CentOS 7安装Fail2ban + Firewalld防止爆破与CC攻击”

CentOS 7安装使用Fail2Ban保护SSH

大多数Linux服务器通过端口22提供SSH登录，用于远程管理。这个端口是一个众所周知的端口，所以经常受到暴力袭击。 Fail2ban的服务可以通过创建规则来缓解这个问题，这些规则会根据预定义次数的不成功登录尝试自动更改您的iptables防火墙配置。这将允许您的服务器响应非法访问尝试，而无需您的干预。
继续阅读“CentOS 7安装使用Fail2Ban保护SSH”

configure: error: Cannot find ldap.h

[root@server]# cat /etc/redhat-release

CentOS Linux release 7.5.1804 (Core)

LNMP编译安装PHP的过程中报错：

第一个报错：

configure: error: Cannot find ldap.h

解决办法：

yum install openldap openldap-devel  -y

第二个报错：

configure: error: Cannot find ldap libraries in /usr/lib

解决办法：

cp -frp /usr/lib64/libldap* /usr/lib/

然后再./configure …即可

LNMP环境下安装 PHP7.2.8 扩展 Mcrypt

mcrypt 扩展已经过时了大约10年，并且用起来很复杂。因此它被废弃并且被 OpenSSL 所取代。从PHP 7.2起它将被从核心代码中移除并且移到PECL中。本文讲述如何在Linux下安装PECL扩展Mcrypt。

继续阅读“LNMP环境下安装 PHP7.2.8 扩展 Mcrypt”

BandwagonHost – $18.79/年 512MB / 10GB SSD / 500GB 流量 / 1Gbps 端口 / 洛杉矶 QNET 多机房切换可切换至 CN2

BandwagonHost，国人习惯称之为搬瓦工，是目前最热门的 VPS 商家，没有之一。BandwagonHost 最近补货了几款年付 18.79 美元的 VPS 方案，有兴趣的可以前往购买。

机房一共包括 8 个机房可以切换，有两个 CN2 机房（DC3 和 DC8），还有一个 QNET 机房（DC2）。CN2 走的是 GT，目前大部分地区 DC8（C3 机房）的效果是最好的，不过具体的还是需要自己测试。

继续阅读“BandwagonHost – $18.79/年 512MB / 10GB SSD / 500GB 流量 / 1Gbps 端口 / 洛杉矶 QNET 多机房切换可切换至 CN2”

OpenVZ 平台魔改版 Google BBR 一键安装脚本

Google BBR是什么东西？它是由Google开发的一款开源的阻塞控制算法，主要是用来给服务器加速的。正常情况下，bbr只能安装在kvm，xen之类架构的vps上，但是网上有大神研究出了OpenVZ架构的VPS安装开启bbr的方法。该脚本更新了 liblkl-hijack.so，并打上了最近网上很火的“魔改版” BBR 补丁，同时更新了 haproxy。如果你的是OpenVZ的VPS的话，那么下面我们正式开始安装。

继续阅读“OpenVZ 平台魔改版 Google BBR 一键安装脚本”

CentOS 7安装bbr教程

Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，从 4.9 开始，Linux 内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源，此次也不例外。
根据实地测试，在部署了最新版内核并开启了 TCP BBR 的机器上，网速甚至可以提升好几个数量级。

继续阅读“CentOS 7安装bbr教程”