2018年3月

1、创建用户:


CREATE USER 'username'@'host' IDENTIFIED BY 'password';

2、程序中使用的mysql账号应该遵循最小权限原则,不允许夸库查询,故设置专门的账号供程序使用:


grant select,update,delete,insert on database_name.* to 'username'@'%' identified by 'passwd' with grant option;

设置对一个数据库的全部权限:
grant all privileges on database_name.* to 'username'@'%' identified by 'passwd' with grant option;    

3、设置完后将权限信息从内存中写入数据库:


flush privileges;

4、取消用户权限:


revoke all on *.* from username;

1、


CREATE DATABASE `database_name` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

2、


creat table `table_name` (
    `id`  int(11)  unsigned primary key auto_increment;
    `name` varchar(10) not null comment "名字"
)engine=innodb charset=utf8 comment="举个栗子";

1、 客户端生成用户公钥,在git bash中执行:


ssh-keygen -t rsa

将生成的id_rsa.pub文件上传到git服务器的/home/git目录下。
2、在服务器中/home/git路径下新建 .ssh 目录,并执行:


cat id_rsa.pub > .ssh/authorized_keys

3、限制git用户不能通过ssh登录:在/etc/passwd文件中将git账户数据最后部分改成/usr/bin/git-shel,例如:


git:x:1005:1005::/home/git:/usr/bin/git-shell

我的个人博客:逐步前行STEP

如题,最近使用AWS搭建web server,原先是root用户,添加了一个develop用户组,并添加了一个开发人员账户:testname,然而却无法使用ssh登陆。查看了各种解决办法都没有效果,最终我从


/etc/passwd

文件中root和testname账户后面的参数分别为/bin/bash和/bin/false直觉是因为这个参数导致的,查资料后发现


/bin/false

是在添加用户的时候设置禁止该用户登录,所以不管用什么操作都登不上去。。。
回想一下,之前使用useradd是为添加nginx、mysql用户,网上教程是


useradd -g nginx nginx -s /bin/false 

我只知道这是为nginx用户组添加nginx用户,却没搞清楚/bin/false的用途,所以我新建普通用户的时候也是用这个命令,导致了新用户无法登陆。