Fenying

Angus’ Home.


26 Dec 2016

第三章 初始化系统环境

CentOS 是一个多用户系统,支持多用户同时使用。而且一般我们会给不同的程序 配以不同的用户及对应权限,以限制其访问额外资源。

本章节我们先初始化一些基本用户。

0. 创建工作目录和用户组

添加自动初始化环境变量,保存,重新登录。

echo "export MCOS_ROOT=/www" >> /etc/profile
echo "export MCOS_DB=\$MCOS_ROOT/database" >> /etc/profile
echo "export MCOS_TEMP=\$MCOS_ROOT/tmp" >> /etc/profile
echo "export MCOS_LOG=\$MCOS_ROOT/logs" >> /etc/profile
echo "export MCOS_CONFIG=\$MCOS_ROOT/config" >> /etc/profile
echo "export MCOS_PIDS=\$MCOS_ROOT/pids" >> /etc/profile
echo "export MCOS_SOCKS=\$MCOS_ROOT/socks" >> /etc/profile
echo "export MCOS_LOCKS=\$MCOS_ROOT/locks" >> /etc/profile
echo "export PHP_ROOT=/usr/local/php" >> /etc/profile
echo "export PHP_TEMP=\$MCOS_TEMP/php" >> /etc/profile
echo "export PHP_CONFIG=\$MCOS_CONFIG/php" >> /etc/profile
echo "export NGINX_ROOT=/usr/local/nginx" >> /etc/profile
echo "export NGINX_TEMP=\$MCOS_TEMP/nginx" >> /etc/profile
echo "export NGINX_CONFIG=\$MCOS_CONFIG/nginx" >> /etc/profile
echo "export MYSQL_ROOT=/usr/local/mysql" >> /etc/profile
echo "export MYSQL_CONFIG=\$MCOS_CONFIG" >> /etc/profile
echo "export MYSQL_DATA=\$MCOS_DB/mysql" >> /etc/profile
echo "export PATH=\$PHP_ROOT/bin:\$MYSQL_ROOT/bin:\$PATH" >> /etc/profile


echo "/usr/local/lib" >> /etc/ld.so.conf.d/default.conf
echo "/usr/local/lib64" >> /etc/ld.so.conf.d/default.conf
/sbin/ldconfig

通常工作不会用到 root 用户,我们用一个 admin 用户作为超级管理员。

mkdir $MCOS_ROOT
groupadd staff
useradd -nM -d $MCOS_ROOT -g staff admin
chown admin:staff $MCOS_ROOT
chmod 0770 $MCOS_ROOT

sudo -u admin mkdir -p $MCOS_LOG
sudo -u admin mkdir -p $MCOS_PIDS
sudo -u admin mkdir -p $MCOS_SOCKS
sudo -u admin mkdir -p $MCOS_LOCKS
sudo -u admin mkdir -p $MCOS_DB
sudo -u admin mkdir -p $MCOS_TEMP
sudo -u admin mkdir -p $PHP_CONFIG
sudo -u admin mkdir -p $NGINX_CONFIG

useradd -nM -d $MCOS_ROOT -g staff -s /sbin/nologon webhost
useradd -nM -d $MYSQL_DATA -g staff -s /sbin/nologon mysql

chmod 0770 $MCOS_PIDS
chmod 0770 $MCOS_SOCKS
chmod 0770 $MCOS_LOCKS
chmod 0770 $MCOS_DB
chmod 0770 $MCOS_LOG
chmod 0770 $MCOS_CONFIG
chmod 0770 $MCOS_TEMP

sudo -u webhost mkdir -p $PHP_TEMP/upload
sudo -u webhost mkdir -p $PHP_TEMP/sessions

chmod 0775 -R $MCOS_TEMP
该文章根据 CC-BY-4.0 协议发表,转载请遵循该协议。
本文地址:https://fenying.net/book/minicentos-handbook/03.initial-system/

comments powered by Disqus