歡迎來到 DevOps 之旅的第一天。 DevOps 工程師大部分時間都在使用 Linux 伺服器,無論是手動操作還是透過自動化。因此,我們將從核心部分開始: Linux 使用者管理和Shell 類型。
Linux 中對使用者的 CRUD 操作
可以將CRUD (建立、讀取、更新、刪除)視為系統管理的四個動詞。這與資料庫中的理念相同,但這裡將其應用於用戶:
1.建立用戶
sudo useradd yousuf這將建立一個名為yousuf的新使用者帳戶。
您是否也想新增主目錄?請使用:
sudo useradd -m yousuf2.讀取(檢查/顯示)用戶訊息
id yousuf
getent passwd yousuf這將為您提供 UID(使用者 ID)、GID(群組 ID)和指派的 shell。
3.更新(修改)用戶
更改使用者的shell:
sudo usermod -s /bin/bash yousuf更改使用者的主目錄:
sudo usermod -d /home/new_home yousuf4.刪除用戶
刪除帳戶但保留主目錄:
sudo userdel yousuf刪除帳戶以及主目錄:
sudo userdel -r yousuf💡 請記住:刪除使用者並不會神奇地銷毀他們在其他地方建立的文件,除非你追蹤到他們。所以在點擊紅色按鈕前一定要三思。
互動式 Shell 與非互動式 Shell
現在讓我們加入細微差別:當使用者登入時會發生什麼?
互動式外殼
-
使用者登入→得到提示。
-
例子:
$ ssh yousuf@server
yousuf@server:~$- 在這裡,
yousuf使用/bin/bash或/bin/sh作為登入 shell。他可以互動式地執行命令。
非互動式 Shell
-
使用者登入→無提示,無憐憫。
-
範例 shell 為
/sbin/nologin或/bin/false。 -
如果有人嘗試:
ssh yousuf@server-
使用
/sbin/nologin:系統禮貌地說「此帳戶不可用」。 -
使用
/bin/false:立即退出,沒有訊息。
✅這對於不需要手動登入的服務帳戶(資料庫、備份代理、監控工具)很有用。
實踐挑戰
現在讓我們來處理現實世界的問題(直接來自 KodeKloud Labs)
設想:
為了適應備份代理工具的規格,xFusionCorp Industries 的系統管理團隊需要建立一個具有非互動式 shell 的使用者。
任務:在應用程式伺服器 3上建立一個名為
yousuf的用戶,並使用非互動式 shell。
📑連接詳細資訊(重要部分):
-
目標伺服器: stapp03 →
172.16.238.12 -
登入用戶:
banner -
密碼:
BigGr33n -
跳轉主機:
jump_host.stratos.xfusioncorp.com(thor/mjolnir123)
逐步解決方案
步驟 1:透過 SSH 進入 Jump Host
ssh thor@jump_host.stratos.xfusioncorp.com
# password: mjolnir123步驟 2:從 Jump Host 透過 SSH 進入應用程式伺服器 3
ssh [email protected]
# password: BigGr33n現在您位於 App Server 3 內。
步驟 3:使用非互動式 shell 建立用戶
我們將使用/sbin/nologin (在大多數 Linux 發行版中很常見)來確保沒有互動式登入:
sudo useradd -s /sbin/nologin yousuf如果/sbin/nologin不可用,則回退到/bin/false :
sudo useradd -s /bin/false yousuf步驟 4:驗證用戶
getent passwd yousuf預期輸出(範例):
yousuf:x:1005:1005::/home/yousuf:/sbin/nologin最後一個字段確認它是非互動式的。 🎉
結論
第一天,我們:
-
了解使用者帳戶的 CRUD 操作。
-
透過清晰的範例探索互動式與非互動式外殼。
-
在實際場景中應用這一點:在應用程式伺服器 3 上建立具有非互動式 shell 的
yousuf使用者。
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
