はじめに
useraddとadduserの違いに毎回、困っているので備忘録も込めて記載する。
useraddとadduserの違い
useraddだとコマンドで完結、adduserだと対話モードでユーザを作成できる。
useraddの実行
useraddで、ユーザ作成し、かつkubernetesのクラスタにアクセスすることができるコマンド例を記載する。
ユーザ追加、PW設定する。
# ***はユーザ名を指定 $ USERNAME=*** $ sudo useradd $USERNAME --shell /bin/bash --create-home $ sudo passwd $USERNAME
kubectlを実行するための設定をコピーする。
$ sudo mkdir -p /home/$USERNAME/.kube $ sudo cp -i /etc/kubernetes/admin.conf /home/$USERNAME/.kube/config $ sudo chown $USERNAME:$USERNAME /home/$USERNAME/.kube/config
SSH鍵の追加する。
#フォルダ、authorized_keysを作成 $ sudo mkdir /home/$USERNAME/.ssh $ sudo cp ./.ssh/authorized_keys /home/$USERNAME/.ssh # 公開鍵追加 $ sudo vim /home/$USERNAME/.ssh/authorized_keys #所有者変更 $ sudo chown -R $USERNAME:$USERNAME /home/$USERNAME/.ssh
sudo権限付与
developer というグループを作成し、そのグループに権限を持たせる developerグループの作成する。
$ sudo groupadd developer
ユーザーをグループに追加に追加する
# ***はユーザ名を指定 $ USERNAME=*** $ sudo usermod -aG developer $USERNAME # 確認 $ groups $USERNAME *** : *** developer
developerグループへのsudo権限の付与する
$ sudo visudo 上記コマンドで/etc/sudoersファイルが開きます。ファイルの最後に以下の行を追加します。 %developer ALL=(ALL) ALL