介绍
当您启动新服务器时,会创建一个名为 root
的默认帐户。 此用户具有完整的系统访问权限,并且只能用于管理任务。 作为 root 用户,您可以对系统执行的操作基本上没有任何限制,这很强大,但也非常危险。 Linux 没有“撤消”按钮。
为了减轻这种风险,我们可以创建一个新用户,该用户权限较少,但更适合日常任务。 当您需要管理员用户的权限时,您可以通过名为 sudo
的命令访问该功能,该命令将暂时提升单个命令的权限。
本指南将介绍如何在 Debian 系统上创建新用户。 我们还将介绍如何允许用户在需要管理权限时访问 sudo 命令,以及如何删除不再需要的用户。
登录您的服务器
要完成本指南中的步骤,您需要以 root 用户身份登录 Debian 服务器。
如果您创建服务器实例时未选择嵌入 SSH 密钥进行身份验证,您通常会收到一封电子邮件,其中包含 root 用户的密码。 您可以使用此信息在终端中以 root 用户身份登录到您的服务器,方法是键入:
ssh root@your_server_ip_address
输入您通过电子邮件发送的密码(当您输入密码时,屏幕上不会出现任何内容。 这是一项安全功能,因此附近的人无法根据密码长度猜出您的密码)。
如果您将服务器配置为使用 SSH 密钥进行身份验证,则可以使用与上述相同的 SSH 过程,但您将自动登录而无需输入密码。 请注意,也不会向您发送密码电子邮件。
添加新用户
第一步是添加一个新用户。 默认情况下,新用户没有特权。 这意味着他们将只能修改他们自己的主目录中的文件,这正是我们想要的。
如果这是您的第一个新用户,并且您当前以 root 用户身份登录,则可以使用以下语法创建新用户:
adduser newuser
如果您登录到之前添加的用户并授予 sudo 权限,则可以通过使用相同的命令调用 sudo 创建一个新用户:
sudo adduser newuser
无论哪种方式,Debian 都会提示您提供有关您正在创建的用户的更多信息。 您需要选择的第一条信息是新用户的密码。
它会要求您选择一个密码,然后通过重复它来确认它(同样,出于安全目的,您键入的字符不会出现在窗口中)。
之后,它会要求您提供有关用户的个人信息。 您可以随意填写或留空。 无论您的决定如何,用户都将以完全相同的方式操作。 键入 ENTER
以跳过这些提示并接受输入的值。
访问新用户
完成这些步骤后,您的新用户就可以使用了。 您可以通过键入以下内容登录新用户:
exit
这将以 root 身份终止您当前的会话,并允许您通过键入以下内容通过 SSH 以新用户身份登录:
ssh newuser@your_server_ip_address
这一次,输入您刚刚为该用户配置的新密码。
另一种无需注销即可快速切换到另一个用户的方法是使用 su
命令。 此命令代表替代用户,它允许您输入要更改为的用户。 你可以像这样使用它:
su - newuser
这将要求您输入新用户的密码。 正确输入后,您将更改为新用户。 当您希望退出回到原来的会话时,只需再次发出 exit 命令:
exit
授予用户管理权限
现在您的系统上有一个新用户,您需要确定该用户是否应该能够使用 sudo 执行管理任务。
如果您创建的用户将是您在系统上的主要用户,您通常希望启用 sudo 权限,以便您可以进行日常配置和维护。
要将这些权限添加到我们的新用户,我们需要将新用户添加到 sudo 组。 默认情况下,属于 sudo 组的用户可以使用 sudo
命令。
作为 root,运行以下命令将新用户添加到 sudo 组(用新用户替换突出显示的单词):
usermod -aG sudo sammy
现在,当您以普通用户身份登录时,您可以通过键入以下命令以 root 权限执行某个命令:
sudo command_name
系统将提示您输入 your 用户的密码(不是 root 用户的密码)。 然后将使用提升的访问权限执行该命令。
删除用户
如果不止一个人在使用您的服务器,您应该给他们自己的用户登录。 如果您创建的用户不再需要,则很容易将其删除。
作为具有 sudo 权限的普通用户,您可以使用以下语法删除用户:
sudo deluser --remove-home username
--remove-home
选项也将删除用户的主目录。
如果以root用户登录,则不需要在命令前添加sudo
:
deluser --remove-home username
结论
添加用户、删除用户和分配 sudo 权限都是您很可能需要为任何服务器配置的基本任务。 通过熟悉这些流程,您将能够更快、更自信地设置初始环境。