新开的热乎VPS一般都会默认用root登录,并默认给root一个复杂的密码。拿到手的第一件事就是为自己建立一个具有sudo权限的普通用户。以下默认都是用root操作的。
用adduser
这条命令最简单,是交互式的无脑配置。
除此之外可以用useradd
,这两个命令我经常记混。useradd
有几个最常用参数,比如指定home目录地址,指定登录shell等。
例:新建一个可以登录的日常用户
1 |
|
例:建立一个不可登陆的服务专用用户
1 |
|
执行完没有任何提示,cat /etc/passwd
可以看到用户名就算成功了。
用useradd
不会为登录用户自动建立home,需要手动建立并复制进一些重要的东西。
我在创建大部分VPS实例时选择添加了SSH公钥,所以这里把authorized_keys一并复制,之后可以用原来的私钥登录新用户。
1 |
|
Debian默认没装sudo
,root下用apt install sudo
一把梭搞定。
使用visudo
命令可以看到哪些用户/用户组拥有sudo权限,一般默认会有个sudo
用户组。
添加用户到sudo
组
1 |
|
默认情况下用户alice必须输入登录密码才能执行sudo
,然而该用户可能用SSH密钥对登入,根本没有密码,这时要用visudo
将alice设置为无需密码即可sudo
。
1 |
|
先su
切换到新用户测试下包括sudo
的功能,正常后就可以配置SSH了。编辑etc/ssh/sshd_config
,关闭root登录与密码登录,以及开启禁止空密码登录等安全功能,此处不再赘述。
EOF