在服务器上创建一个非root用户是一项重要的安全措施,因为它可以限制用户权限,减少系统被滥用或攻击的风险,以下是详细步骤:
登录到服务器
你需要以root用户或者具有sudo权限的用户身份登录到你的服务器。
使用SSH登录(假设你有root权限)
ssh root@your_server_ip
创建新用户
使用useradd命令来创建一个新的用户,我们创建一个名为newuser的新用户。
sudo useradd -m newuser
sudo:以超级用户权限执行命令。
useradd:添加新用户的命令。
-m:为新用户创建主目录。
设置用户密码
为新用户设置密码,使用passwd命令:
sudo passwd newuser
系统会提示你输入并确认新用户的密码。
修改用户Shell(可选)
如果你想为新用户指定一个不同的Shell,可以使用以下命令:
sudo usermod -s /bin/bash newuser
默认情况下,大多数Linux发行版使用/bin/bash作为默认Shell。
创建用户组(可选)
如果你需要将新用户添加到某个特定组,可以使用usermod命令:
sudo usermod -aG groupname newuser
将用户添加到sudo组以赋予其sudo权限:
sudo usermod -aG sudo newuser
验证新用户权限
你可以切换到新用户并验证其权限是否正确:
su newuser
尝试执行一些基本命令来确保一切正常,列出当前目录下的文件:
ls
配置SSH访问(可选)
如果新用户需要通过SSH远程访问服务器,确保SSH服务已启动并运行,并且新用户可以登录,编辑SSH配置文件/etc/ssh/sshd_config,确保以下行未被注释:
PermitRootLogin no
然后重新启动SSH服务:
sudo systemctl restart sshd
测试新用户的SSH访问
你应该能够使用新用户通过SSH登录到服务器:
ssh newuser@your_server_ip
清理和优化(可选)
为了提高安全性,你可以删除不再需要的默认用户和组,例如nobody用户和nogroup组,不过,这通常是可选的,根据具体需求进行操作。
通过以上步骤,你已经成功在服务器上创建了一个非root用户,并为其设置了必要的权限和访问控制,这将有助于提高服务器的安全性,防止未经授权的访问和潜在的安全漏洞。
各位小伙伴们,我刚刚为大家分享了有关“服务器创建非root用户”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/653362.html
微信扫一扫 