作为VPS管理员,直接使用root账户操作存在极高安全风险——一旦密码泄露,整台服务器将完全暴露。设置多个普通用户并分配合理权限,不仅能避免root账户的安全隐患,还能高效实现团队协作。以下是具体步骤:
一、创建新用户
登录VPS(用root账户)后,执行命令创建带家目录的用户:
useradd -m username(将username替换为实际用户名)
接着设置密码:
passwd username(输入两次强密码,包含大小写、数字和符号)
二、分配管理员权限(可选)
若需用户执行系统级操作,可将其加入sudo组(Ubuntu/Debian系统):
usermod -aG sudo username
CentOS/RHEL系统则替换为wheel组:usermod -aG wheel username
三、测试登录与权限
退出root账户,用新用户登录:
ssh username@你的VPSIP
输入密码成功后,测试sudo权限:
sudo apt update(Ubuntu)或sudo yum update(CentOS),输入密码后能执行则说明权限生效。
四、关键安全优化
为进一步提升安全性,建议禁用root远程登录:
编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
找到PermitRootLogin,改为PermitRootLogin no
保存后重启SSH服务:sudo systemctl restart sshd
多用户设置不仅能隔离风险,还能让团队成员各司其职——比如内容编辑仅需访问网站目录,技术人员拥有sudo权限处理系统问题。遵循以上步骤,你的VPS将更安全、管理更高效。
(注:不同Linux发行版命令略有差异,操作前可确认系统版本)
文章版权声明:除非注明,否则均为婉秋博客原创文章,转载或复制请以超链接形式并注明出处。