linux对用户组操作 1. 查看当前用户组查看所有用户组要查看系统中所有的用户组，可以使用cat或less命令查看/etc/group文件，该文件包含了所有用户组的信息。cat /etc/group或者使用less进行分页查看：less /etc/group每个条目包含四个字段，分别是：组名组密码（通常为空或x，表示密码存储在/etc/gshadow中）GID（Group ID）成员列表（用逗号分隔）查看当前用户的用户组要查看当前登录用户所属的所有用户组，可以使用groups命令：groups或者使用id命令，它会显示更详细的信息，包括用户ID（UID）和GID：id2. 添加用户组要创建一个新的用户组，可以使用groupadd命令：sudo groupadd 新组名例如，创建一个名为developers的用户组：sudo groupadd developers3. 删除用户组要删除一个用户组，可以使用groupdel命令：sudo groupdel 组名例如，删除developers用户组：sudo groupdel developers注意：删除用户组时，请确保该组没有活动成员，否则可能会导致权限问题。4. 修改用户组修改用户组名称要更改用户组的名称，可以使用groupmod命令：sudo groupmod -n 新组名 旧组名例如，将developers用户组重命名为devteam：sudo groupmod -n devteam developers修改用户组的GID你还可以更改用户组的GID（Group ID）：sudo groupmod -g 新GID 组名例如，将devteam用户组的GID改为1005：sudo groupmod -g 1005 devteam5. 查询用户组信息查询特定用户组的信息要查看特定用户组的详细信息，可以使用getent命令：getent group 组名例如，查看devteam用户组的详细信息：getent group devteam这将返回类似于以下的输出：devteam:x:1005:user1,user2查询用户属于哪些组要查看某个特定用户属于哪些用户组，可以使用groups命令加上用户名：groups 用户名例如，查看bigserver用户属于哪些组：groups bigserver或者使用id命令：id bigserver6. 增加用户到用户组要将用户添加到一个用户组，可以使用usermod命令：sudo usermod -aG 组名 用户名例如，将bigserver用户添加到www用户组：sudo usermod -aG www bigserver-aG选项表示将用户添加到指定的组，而不影响其现有的其他组成员身份。7. 删除用户从用户组要将用户从一个用户组中移除，可以编辑/etc/group文件，或者使用gpasswd命令：sudo gpasswd -d 用户名 组名

【openwrt】通过zerotier网络连接路由器时，如何配置使用TYDD终端工具 一、创建新的接口命名为ZEROTIER，接口的协议选择DHCP客户端，接口选择已经连接的ZEROTIER适配器。修改刚刚创建的接口配置，防火墙设置，新建ZEROTIER防火墙，保存并应用二、配置防护墙端口转发配置7681端口转发，并选择ZEROTIER网络三、自定义规则iptables -I FORWARD -i ztyfejv2us -j ACCEPT iptables -I FORWARD -o ztyfejv2us -j ACCEPT iptables -t nat -I POSTROUTING -o ztyfejv2us -j MASQUERADE

Ubuntu环境中配置JDK环境变量 在Ubuntu系统中配置JDK环境变量是一项常见的任务。本文将指导你如何通过一行命令来设置环境变量，并确保其在系统范围内生效。此外，本文还将解决在配置过程中可能遇到的一些常见问题。前言在开发环境中，正确配置JDK环境变量是非常重要的。本文将展示如何在Ubuntu系统中持久化地设置环境变量，并确保其立即生效。步骤一：确定JDK安装路径首先，确保你知道JDK的安装路径。例如，假设JDK安装在以下路径：/home/$USER/programs/soft/jdk1.8.0_381这里的$USER变量会自动扩展为当前用户的用户名。步骤二：设置环境变量接下来，我们将使用一行命令来设置环境变量，并将其追加到系统的/etc/profile文件中。这将使得环境变量对所有用户都生效。一行命令设置环境变量使用以下命令来设置环境变量，并确保内容在文件中以合适的格式显示：echo -e 'export JAVA_HOME="/home/$USER/programs/soft/jdk1.8.0_381"\nexport PATH="$JAVA_HOME/bin:$PATH"' | sudo tee -a /etc/profile && source /etc/profile命令解析创建环境变量设置:echo -e 'export JAVA_HOME="/home/$USER/programs/soft/jdk1.8.0_381"\nexport PATH="$JAVA_HOME/bin:$PATH"'这条命令创建了一个包含环境变量设置的字符串，并使用\n插入换行符，以确保内容在文件中以合适的格式显示。追加到/etc/profile:| sudo tee -a /etc/profile使用tee命令将上述字符串追加到/etc/profile文件末尾，并使用sudo以管理员权限执行。使更改立即生效:&& source /etc/profile执行source /etc/profile命令使更改立即生效。解决可能的问题在配置过程中，你可能会遇到一些问题。下面列出了一些常见问题及其解决方案。问题1：vim命令不可用如果你尝试使用vim编辑器来编辑/etc/profile文件时遇到以下错误：vim profile Command 'vim' is available in the following places * /bin/vim * /usr/bin/vim The command could not be located because '/bin:/usr/bin' is not included in the PATH environment variable. vim: command not found你可以通过临时添加/bin和/usr/bin到PATH变量来解决这个问题。执行以下命令：export PATH="/bin:/usr/bin:$PATH"然后，你可以使用vim或其他编辑器来编辑/etc/profile：vim /etc/profile或者使用nano编辑器：nano /etc/profile在编辑器中，添加以下行到文件末尾：export JAVA_HOME="/home/$USER/programs/soft/jdk1.8.0_381" export PATH="$JAVA_HOME/bin:$PATH"保存并退出编辑器后，再次使更改立即生效：source /etc/profile验证设置设置完成后，你可以通过以下命令验证环境变量是否已正确设置：echo $JAVA_HOME echo $PATH确保输出的路径符合预期。结语通过以上步骤，你可以轻松地在Ubuntu系统中设置JDK环境变量，并确保其对所有用户都生效。希望这篇文章对你有所帮助！

如何在Docker容器中管理服务端口及SSH服务 在使用Docker容器时，了解容器内运行的服务及其占用的端口是非常重要的。本文将指导您如何列出容器内所有服务名称和占用的端口，并检查容器是否运行着OpenSSH服务。1. 列出容器内所有服务名称和占用的端口要找出当前容器内运行的服务及其绑定的端口，可以使用netstat或ss命令。使用netstat命令如果您容器中有安装netstat，可以使用以下命令来查找所有监听的TCP和UDP端口：netstat -tuln命令输出可能类似于：Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:63322 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:888 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN tcp6 0 0 :::63322 :::* LISTEN 使用ss命令如果您的容器使用的是ss命令，可以这样操作：ss -tuln输出看起来与netstat类似。2. 检查容器是否运行着OpenSSH服务要检查容器内是否正在运行OpenSSH服务，可以使用pgrep或者ps命令加上grep来查找。使用pgrep命令如果您有pgrep命令，可以直接这样查询：pgrep sshd如果有ssh服务正在运行，它将返回一个或多个进程ID。如果没有返回任何东西，则意味着没有ssh服务正在运行。使用ps命令结合grep如果没有pgrep，可以使用ps命令结合grep来查找：ps aux | grep sshd这将显示所有包含sshd关键词的进程列表。如果没有任何输出（除了grep自身的进程），则表示没有运行OpenSSH服务。3. 查看具体服务占用端口的情况假设您已经知道某个端口被某个服务占用，但不确定是哪个具体服务，可以使用lsof命令来查找打开文件和IPC节点（例如网络套接字）。lsof -i :端口号例如，要找到占用端口63322的服务，可以这样做：lsof -i :63322这将会显示类似于以下的输出：COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 20 root 3u IPv4 29903991 0t0 TCP *:63322 (LISTEN) sshd 20 root 4u IPv6 29903993 0t0 TCP *:63322 (LISTEN) BT-Panel 849 root 16u IPv4 41302087 0t0 TCP localhost:53958->localhost:63322 (ESTABLISHED) sshd 47399 root 3u IPv4 41299442 0t0 TCP localhost:63322->localhost:53958 (ESTABLISHED)这里可以看到sshd进程使用PID 20占用着端口63322，并且有两个监听端口的文件描述符，一个是IPv4，另一个是IPv6。4. 永久禁用IPv6连接如果您希望永久禁用IPv6连接，可以通过修改OpenSSH的配置文件来实现这一点。打开sshd_config文件编辑器：sudo nano /etc/ssh/sshd_config在文件中添加或修改以下行：# ListenAddress :: （这行可以注释掉） ListenAddress 0.0.0.0保存并关闭文件。重启OpenSSH服务使更改生效：sudo systemctl restart ssh结论通过上述步骤，您可以轻松地管理和监控Docker容器内的服务端口及SSH服务的状态。这对于保证系统的安全性和稳定性至关重要。希望本文能够帮助您更好地理解和控制您的容器环境。

Docker一键部署宝塔面板教程 一、镜像特点全程自动安装依赖自动安装宝塔面板、环境、插件自动修改默认面板端口、用户名、密码、安全入口自动配置镜像SSH自动同意首次登陆的用户协议自动取消强制登录自动降级为7.7.0版本修复面板XSS高危漏洞兼容新版本面板运行环境去除专业/企业应用安装权限去除宝塔面板强制绑定账号去除各种删除操作时的计算题与延时等待去除创建网站自动创建的垃圾文件（index.html、404.html、.htaccess）关闭未绑定域名提示页面，防止有人访问未绑定域名直接看出来是用的宝塔面板关闭活动推荐与在线客服，去除首页企业版广告去除自动校验文件与上报信息定时任务去除面板日志与网站绑定域名上报二、版本来源优化版：latest --> https://github.com/gettionhub/baota专业版：pro --> https://bt.sy/bbs/thread-2-1-1.html企业版：ltd --> https://bt.sy/bbs/thread-3-1-1.html建议使用 latest 版本镜像，手动分离数据库外置，比如搭配adminer+mariadb+postgres的docker镜像，将宝塔面板容器和数据库容器连接使用，以防止意外发生导致数据库丢失或泄露。三、如何部署面板默认信息登录地址：http://{{面板ip地址}}:8888/baota用户名：baotao密码：baota端口：8888安全入口：/baotaSSH端口：22SSH root用户密码：baota注意：部署后务必先修改如上信息，以防被利用！部署方式1. 通过 docker run 运行docker run -itd \ --name baota \ --network=host \ --privileged=true \ --restart=unless-stopped \ -v ~/www/wwwroot:/www/wwwroot \ -v ~/www/vhost:/www/server/panel/vhost \ gettionhub/baota:latest2. 通过 docker-compose 运行git clone https://github.com/gettionhub/baota.git cd baota docker pull gettionhub/baota:latest COMPOSE_HTTP_TIMEOUT=1200 docker-compose --verbose up -d3. 通过 docker-compose 配置version: '3.3' services: baota: image: gettionhub/baota:latest #优化版 #image: gettionhub/baota:pro #专业版 #image: gettionhub/baota:ltd #企业版 container_name: baota #容器名 network_mode: bridge #网络模式 privileged: true #root权限 restart: unless-stopped ports: - 8880:80 - 8443:443 - 8888:8888 - 888:888 volumes: - ./web:/www/wwwroot #网站数据目录 - ./data:/www/server/data #MySQL数据目录 - ./vhost:/www/server/panel/vhost #vhost文件路径四、常用命令获取宝塔面板默认信息docker exec -it baota /etc/init.d/bt default重启nginxdocker exec -it baota /etc/init.d/nginx restart重启PHPdocker exec -it baota /etc/init.d/php-fpm-80 restart重启mysqldocker exec -it baota /etc/init.d/mysqld restart进入宝塔容器docker exec -it baota /bin/sh五、破解教程（仅供学习交流）请注意，任何破解行为都可能违反软件许可协议，并且存在法律风险，因此下面提供的教程仅供技术学习和交流，不建议在实际环境中使用。1. 解除面板时间限制使用文件管理器进入 /www/server/panel/data/ 目录，找到 plugin.json 文件。编辑 plugin.json 文件。使用编辑器查找 "endtime": -1 并将其替换为 "endtime": 999999999999。保存更改。2. 解除面板版本授权继续在 plugin.json 文件中操作。查找 is_user_status，并找到 "ltd": -1 和 "pro": -1，将 -1 替换为 0。保存更改。3. 授权文件进行保护使用以下命令保护 plugin.json 文件：chattr +i /www/server/panel/data/plugin.json若要解除保护，使用以下命令：chattr -i /www/server/panel/data/plugin.json