ubuntu服务器环境分离以及分账号管理

Ubuntu 服务器版与桌面版　

　　桌面操作系统：

　　桌面电脑操作系统带有一个图形用户界面，以便用户可以使用鼠标和键盘操作。桌面电脑的主要目的是给你一个系统，可以用来浏览网页、编辑文档、查看/编辑图片和视频、编码和游戏。基本上，就是为个人、终端用户或家庭成员提供了一个通用的计算机。Ubuntu 桌面版的特点是采用 GNOME 桌面环境的图形化用户界面。这使得它在鼠标点击的帮助下更容易使用。由于有了图形化的安装程序，将 Ubuntu 作为桌面电脑是很容易的。你可以创建一个临场 USBLive USB，无需安装即可体验桌面版。如果你喜欢，你可以按照屏幕上的指示在几分钟内安装它。在 Ubuntu 桌面版中，默认的应用程序集主要针对普通计算机用户。因此，你会发现网页浏览器、办公套件、媒体播放器、游戏等。由于桌面版具有图形用户界面，你需要至少 4GB 的内存来运行 Ubuntu 桌面版。磁盘空间至少要有 20GB。如果你想把 Ubuntu 作为像 Windows 一样的普通电脑使用，那就选择 Ubuntu 桌面版。

　　服务器操作系统：服务器操作系统是专门为托管网站、应用程序、媒体服务器、数据库等网络服务而打造的。服务器操作系统不带有图形界面。如果是基于 Linux 的操作系统，你就得通过终端的命令来使用该系统。这里的好处是，服务器操作系统不需要(浪费)大量的内存和计算能力，因为它们不使用图形化桌面环境。除此以外，服务器操作系统的软件包配置也不同。Ubuntu 服务器版采用无头方式headless运行。你只有在登录后才会看到一个终端界面。你经常会从其他电脑上通过 SSH 来远程管理它。将 Ubuntu 作为服务　　器安装并不像桌面版那样简单。你只能使用终端界面。如果你不熟悉这个流程，即使是最简单的任务，如连接到 Wi-Fi，也可能是一个困难的任务。Ubuntu 服务器版的应用程序更多的是为运行网络服务而定制的。而这还不是全部。有些应用程序的配置也是不同的。以 SSH 为例。Ubuntu 服务器预设了 SSH，这样你就可以轻松地从远程系统连接到它。而在 Ubuntu 桌面版上，你必须明确启用 SSH 才行。这就是 Ubuntu 服务器的有趣之处。它没有图形化的界面。命令行界面不会消耗大量的系统资源。因此，你可以在 512MB 和 5GB 磁盘空间的机器上轻松运行 Ubuntu 服务器。如果是专门用于部署网络服务，那就选择 Ubuntu 服务器。请记住，你需要有基本的 Linux 命令行知识来使用终端。

　　对于服务器来说，Ubuntu 服务器版要比 Ubuntu 桌面版好。对于常规的计算机使用，Ubuntu 桌面版是更好的选择。

　　服务器购买之后需要实现多人登录以及相互之间环境互不干扰，目前采用的是linux桌面版，采用ssh的方式进行分帐号管理:

ubuntu创建用户并配置环境：(21条消息) ubuntu创建用户并配置环境_Mr.小蔡的博客-CSDN博客_ubuntu创建用户

Ubuntu创建用户、设置密码、设置SSH远程秘钥登录_Ubuntu/Debian_操作系统_脚本之家 (jb51.net)

 　　服务器分帐号管理操作步骤：

　　1.确定备份信息无误（完成）

　　2.远程ssh分帐号管理，尝试

　　3.服务器版本安装

　　4.文件系统选择分账号，网络设置

　　ubuntu服务器版本进行安装，安装步骤如下所示:

　　1.ubuntu 服务器系统下载，下载版本20.04服务器版本，链接：https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/20.04/ubuntu-20.04.4-live-server-amd64.iso

　　2.制作ubuntu系统启动盘，具体操作如下：　

　　　　1）格式化U盘（>4G）  2）准备光盘映像文件  3）插入U盘到已有得ubuntu系统中，现在的系统普遍含又驱动盘制作程序，在ubuntu的软件系统菜单中国找到，选择光盘映像文件，进行ubuntu驱动盘制作。相关参考：(25条消息) 用ubuntu制作ubuntu系统启动盘_Mr.Qin_的博客-CSDN博客_ubuntu启动盘

　　3.ubuntu服务器系统安装，确保所有文件备份完成后，插入U盘重启服务器，在服务器重启到一定程度后会有提示，戴尔服务器的驱动按钮是F11、F2.

　　　　a)F2进入bios设置 ，bios设置为bios

　　　　b)F11进入boot manger，选择one-shot UEFI boot menu，一次性UEFI启动菜单

　　　　c)选择 Disk connected to front USB, 从U盘启动，启动后开始系统重置

　　4.服务器系统安装设置：

　　　　a）选择余元 English，然后done

　　　　b）键盘布局 keyboard configuration，默认 done

　　　　c）网络配置 network connections，默认

　　　　d）配置代理服务器 Configure Proxy，不存在代理服务器，默认

　　　　e）设置软件源地址 configuer Ubuntu archive mirror，可以改成阿里云或者清华源，我们服务器我选择默认

　　　　f）安装器的更新 installer update available 安装器更新选择 选择： Nexttime without updateing

　　　　g) 磁盘分区设置 Guided storage configuration 为了实现分帐号之后的磁盘空间

　　　　　　1）选择custom storage layout然后进行分区   2）对于磁盘进行重置，对磁盘进行reformat，然后新建一个分区分配了100G的内容给系统，本服务剩　　　　　　　　　　              下2T的内存作为free的空间用以分配磁盘

　　　　h）分区预览，弹出警告选择 Continue，然后按enter继续

　　　　i）创建用户配置 Profile setup，然后 输入服务器的详细信息，然后继续按enter即可以继续

　　　　j）弹出是否安装openn ssh，在服务器系统中选择它，服务器选择中的符号是X，然后done，然后enter

　　　　k) 其他功能列表，一个不选，直接移动到最后，选择Done，然后enter键继续。

　　　　l）系统开始安装，等它，然后reboot重启，安装完成

　　5.服务器磁盘分配以及账号管理

　　　　　　a. 登录服务器账号密码

　　　　　　b. 创建用户：sudo adduser test 

　　　　　　c. 给创建用户root权限：sudo adduser test sudo

　　　　　　d.给用户分配文件夹的权限：chown -R username filedir 在root权限下进行

　　　　给用户分配磁盘空间：

　　　　　　d. 查看磁盘内存信息：sudo fdisk -l

　　　　　　e. 磁盘分区：sudo fdisk /dev/sdb　　Command(m for help):n 选择参数n，新建一个分区     Select(default p):  p      partition number：磁盘序号，除         了已经设置好的序号都可以，最好依据序列设计 ，first sector：默认即可，last sector：设计磁盘的大小，格式实力：+100G    创建之后：Command(m for              help):w  完成创建分区

　　　　　　f. 格式化分区：sudo mkfs.ext4 /dev/sdb3 完成对磁盘格式化

　　　　　　g. 挂载分区到用户:  sudo mount -t ext4 /dev/sdb3  /home/test  , 利用df -h命令查看挂载情况

　　　　　　h. 为了开机自动挂载分区，需要在/etc/fstab中添加挂载记录：echo "/dev/sda3    /home/test  ext4  defaults  0  2 " >> /etc/fstab

　　6.ssh链接远程账号

　　　　　　a. 查看当前的ubuntu是否安装了ssh-server服务：dpkg -l | grep ssh   是否存在ssh-server

　　　　　　b. 如果没有安装，则安装ssh-server服务：sudo apt-get install openssh-server

　　　　　　c. 确认ssh-server是否启动了：ps -e | grep ssh

　　　　　　d. 配置相关文件：位于/etc/ssh/sshd_config，在这里可以定义SSH的服务端口，默认端口是22，你可以自己定义成其他端口号，如222　　　　　　

　　　　　　e. 重启SSH服务：sudo /etc/init.d/ssh stop          sudo /etc/init.d/ssh start

　　7.登录SSH，在同一个局域网情况下：

　　　　　　ssh username@192.168.1.103  输入密码，断开链接：exit

　　　　　　服务器ip查看：ifconfig  或者 ip p

　　8.用户账号权限分配

　　　　用户（user）：你的用户名下有不想让人看到的资料，这时就可以新建一个用户名给朋友使用。

　　　　用户组（group）：具有相同特征的用户（user）的集合体；比如要让多个用户具有相同的权限。

　　　　用户和用户组的关系：某个用户可以是某个组的唯一成员；多个用户可以是某个唯一的组的成员，不归属其它用户组；某个用户可以是多个用户组的成员；多个用户对应多个用户组，并且几个用户可以是归属相同的组；

　　　　　　将home目录的权限赋给所有用户 ：chmod 777 home

　　　　　　指定文件夹的所有者（即用户）：chown -R username /home/name

　　　　　　设置用户权限：chmod -R 754 /home/name  三个数字顺序分别代表用户、用户组、其他，三个数字的数值分别代表读（4）、写（2）、执行（1）的权限之和。第一个数字7表示用户的权限是读+写+执行（4+2+1=7），第二个数字5表示用户组的权限是读+可执行（4+0+1=5），第三个数字4表示其他人的权限是只读（4+0+0=4）。

　　　　　　如果不想给其他任何用户权限，那么执行如下命令：chmod -R 700 /home/name 这样服务器上的所有用户之间都无法互相访问，可以防止其他用户查看修改自己的账号下的文件。

　　　　A.  与用户（user）和用户组（group）相关的配置文件

　　　　　　与用户（user）相关的配置文件:  a)  /etc/passwd （用户（user）的配置文件）；b)   /etc/shadow （用户（user）影子口令文件）；

　　　　　　与用户组（group）相关的配置文件: a)  /etc/group （用户组（group）配置文件）； b)  /etc/gshadow （用户组（group）的影子文件）；　

　　　　B:   管理用户（user）和用户组（group）的相关工具或命令

　　　　　　管理用户（user）的工具或命令：useradd 用户名：添加用户；passwd 用户名:为用户设置密码 ;  usermod: 修改用户命令，可以通过usermod 来修改登录名、用户的家目录; pwcov: 同步用户从/etc/passwd 到/etc/shadow.

　　　　　　管理用户组（group）的工具或命令:groupadd 添加用户组;  groupdel  删除用户组; groupmod 修改用户组信息; groups: 显示用户所属的用户组.

　　　9.删除用户

　　　　　　取消挂载：umount  /devsdb3   通常要在root模式下

　　　　　　取消自动挂载：sudo  vim /etc/fstab 删除其中挂载

　　　　　　删除账号：sudo userdel -r test 连通文件夹一起删除   cat  /etc/passwd 查看账户信息是否删除

　　　　　　删除磁盘分区：sudo fdisk  /dev/sdb     commond     d   选择删除分区需要 1   然后w 保存 即可删除

　　10. 互不影响创建独立环境

　　　　　　构建超级管理员账号：采用root账户构建超级管理员账号，构建方法：

　　　　　　　　sudo adduser 用户名

　　　　　　为用户赋权，赋予超级管理员（sudo）权限：sudo vim /etc/sudoers 在root ALL=(ALL) ALL后面添加新的一行 用户名 ALL=(ALL) ALL ，保存并退出，添加超级用户权限完成。

　　　　　　创建完用户后，发现/home目录下生产各类以用户名命名得到文件，使用 cd /home 命令进入该目录下使用 ls 查看该目录下用户目录有哪些，使用超级管理账户的创建新的账号，新的账号之间互相独立，互不影响，新的账号按照上述方式进行分磁盘，安装