当前位置:首页 > 生活 > 正文内容

创建不可登录的服务账号及启动定制服务

Watrt3年前 (2021-08-02)生活15810

在服务器的管理中,我们经常需要启动mysql、elasticsearch、nginx服务,但又不希望以root的方式启动(有时候是强制性的,比如elasticsearch就禁止使用root账号启动服务),这时候就需要为它们创建单独的服务账号,同时为了安全性的考虑,一般都要禁止这些账号登录Shell,以nginx为例,详细的过程如下:


1. 创建用户组与用户

既然我们都不需要用户登录,所以也不用创建用户主目录,请注意useradd的“-M”参数。


# 创建nginx组

# -g代表直接指定group ID,可以省略

# -r 代表为系统账号

groupadd -g 2000 -r nginx


# 创建nginx用户

# -u表示直接指定user ID

# -M表示不创建用户目录,需要显示指定

useradd -u 2000 -g nginx -M

# 创建nginx组
# -g代表直接指定group ID,可以省略
# -r 代表为系统账号
groupadd -g 2000 -r nginx

# 创建nginx用户
# -u表示直接指定user ID
# -M表示不创建用户目录,需要显示指定
useradd -u 2000 -g nginx -M

2. 屏蔽独立的shell

按照上面的方法创建用户,其实这一步完全不需要,现在nginx是完全不可能登录进入shell,请注意是不能登录shell,不代表没有执行shell脚本的权限。


在这里,为了复习/sbin/nglogin的知识点,还是把此过程加入,用vi将/etc/passwd文件打开,将/home/nginx改为/sbin/nologin即可。


3. 创建nginx目录及解压

#   创建nginx目录

mkdir /opt/nginx

#   更改组所有者

chgrp nginx /opt/nginx

#   更改拥有者信息

chown nginx /opt/nginx

ls /opt/nginx

#   文件的目录信息如下

# drwxr-xr-x. 2 nginx nginx   22 Sep  9 21:55 nginx

#   解压过程略

#   创建nginx目录
mkdir /opt/nginx
#   更改组所有者
chgrp nginx /opt/nginx
#   更改拥有者信息
chown nginx /opt/nginx
ls /opt/nginx
#   文件的目录信息如下
# drwxr-xr-x. 2 nginx nginx   22 Sep  9 21:55 nginx
#   解压过程略

4. 用nginx用户启动服务

这里最困扰初学者的是,不登陆shell,怎么能执行shell脚本?其实,通过su -c命令完全可以达到此效果,如下:


# 以nginx用户启动服务

su -c /opt/nginx/nginx.sh nginx

# 以nginx用户启动服务
su -c /opt/nginx/nginx.sh nginx

这里,还需要说明的是,启动服务时,我们一般都会对内存、进程数量、网络服务等进行设置与优化,为了简化每次重复的工作,强烈建议以shell脚本文件的方式执行启动操作。


结论

通过“su -c”可以以服务账号的身份执行服务的启动、配置与管理操作。


分享给朋友:

相关文章

剑阁县金仙镇金城庙

剑阁县金仙镇金城庙

    内容收集中。。。。    金城庙在县南170时仙人领山角,明宏治五年勅建。 (县志)...

一个人怎样才算见过世面?

一个人怎样才算见过世面?

01、不随意评价别人,不试图改变别人有个朋友发了条朋友圈。文字是:我该怎么回他?我点开配的截图就明白了。这个朋友喜欢拍Vlog,做好了喜欢在朋友圈分享给大家看。结果有个微信好友给她评论:怎么这么闲?很多人都遇到过这种情况,气炸了。什么叫见过世面?就是学会尊重,接纳不同。可就是有很多人,活到三十多岁,读了好些书,也懂不少东西,就是没学会尊重和接纳不同,一切以自己的喜好和判断为中心。大家讨论电视剧《都挺好》,他们来一句:看电视剧的,都是闲得蛋疼;别人玩个快手,他们说玩快手的人太low;别人喜欢花钱买...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。