1.创建用户组

[root@localhost ~]# groupadd docker

2.创建账号docker

[root@localhost Portus-2.3.3]# useradd -g docker -d /home/docker  -m  docker
[root@localhost Portus-2.3.3]# passwd docker
    #输入密码 123456
[root@localhost Portus-2.3.3]# chown -R docker:docker /home/docker
[root@localhost Portus-2.3.3]# chmod 760 /home/docker
[root@localhost Portus-2.3.3]# chage -M 99999 docker
    #密码永不过期
[root@localhost Portus-2.3.3]# su docker

2.1 /etc/passwd说明

docker❌1000💯:/home/docker:/bin/bash

/etc/passwd由―:分割成7个字段,每个字段的具体含义是:
(1) 用户名(如第一行中的root就是用户名),代表用户账号的字符串。
(2) 第二个字段存放的是该账号的口令。
(3) 这个数字代表用户标识号,也叫做uid。
(4) 表示组标识号,也叫做gid。
(5) 注释说明,该字段没有实际意义。
(6) 用户的家目录。
(7) 用户的shell。除了/bin/bash外还有/sbin/nologin比较多,它表示不允许该账号登录,建立账号时添加-s选项指定第七段的值。

2.2 /etc/shadow说明

docker:*:17718:0:99999:7:::

(1) 用户名。
(2) 用户密码,这个密码已经加密,该文件属性设置为000,但是root账户是可以访问或更改的。
(3) 上次更改密码的日期,这个数字是这样计算得来的,距离1970年1月1日到上次更改密码的日期,例如上次更改密码的日期为2012年1月1日,则这个值就是365*(2012-1970)+(2012-1970)/4+1=15341。因为如果是闰年,则有366天。
(4) 要过多少天才可以更改密码,默认是0,即不限制。
(5) 密码多少天后到期。默认是99999,可以理解为永远不需要改。
(6) 密码到期前的警告期限。
(7) 账号失效期限。密码已经到期后多少天失效。
(8) 账号的生命周期。跟第三段一样。
(9) 作为保留用的,没有什么意义。

2.3 用户和组相关操作

  • 强行设置某个用户所在组
usermod -g docker docker
  • 把某个用户改为 group(s)
usermod -G docker,users docker
  • 把用户添加进入某个组(s)
usermod -a -G users docker
  • 查看当前登录用户的组
[root@localhost ~]# groups docker
docker : docker users
  • 查看具体组有多少用户
[root@localhost ~]# groupmems -l -g docker
docker
  • 删除组内用户
groupmems -d portus -g root
  • 添加组内用户
groupmems -a portus -g docker

3.添加免密sudo

#sudoers 文件添加可写权限
chmod -v u+w /etc/sudoers 

#/etc/sudoers 找到这一 行:"root ALL=(ALL) ALL"在起下面添加:
docker    ALL=(ALL)  NOPASSWD:  ALL

#取消 sudoers 文件可写权限
chmod -v u-w /etc/sudoers

4. 启动

sudo service docker start
Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐