添加新用户¶

在这篇文章中

创建 sudo 用户

使用 SSH 密钥添加用户

有用的用户管理命令

在 Linux 中添加用户是一项基本的系统管理任务。
出于安全原因，不建议直接以 root 用户身份在 Linux 中工作，因为即使命令中出现微小的错误，也可能导致系统或关键文件遭受不可逆的损坏。
更安全且更合适的做法是创建一个单独的普通用户（例如 vdsuser），并授予他们通过 sudo 运行管理命令的能力。这允许仅在必要时执行 root 级任务，从而防止意外或恶意操作。

创建 sudo 用户¶

添加用户有几种方法，但最常用的命令是 useradd 和 adduser。

通过 SSH 连接到您的服务器
```
ssh root@ip_address
```
创建新用户
```
adduser vdsuser
```
在 Ubuntu/Debian 上，随后系统将提示您立即设置用户密码。输入两次；请注意，输入时字符不会显示。

在 CentOS 上，要设置密码，您需要运行：
```
passwd vdsuser
```
然后，在 Ubuntu/Debian 上，提供额外的用户信息（您可以留空字段）。
通过将用户添加到 sudo 组来授予用户 sudo 权限

在 Ubuntu/Debian 上，运行：
```
usermod -aG sudo vdsuser
```
在 CentOS 上，运行：
```
usermod -aG wheel vdsuser
```
验证用户是否可以使用 sudo

切换到新用户的会话：
```
su - vdsuser
```
使用 sudo 权限运行命令（例如，列出 /root 目录）：
```
sudo ls -la /root
```
如果显示目录内容，则配置正确。

使用 SSH 密钥添加用户¶

如果您的服务器使用 SSH 密钥，则基于密码的登录将被禁用。为了允许新用户成功登录，请将您的本地公钥 (~/.ssh/authorized_keys) 复制到新用户的账户中。

将整个 .ssh 目录复制到新用户的主目录
```
cp -r ~/.ssh /home/vdsuser
```
使用 chown 将 vdsuser 设置为该目录的所有者
```
chown -R username:vdsuser /home/vdsuser/.ssh
```
完成上述步骤后，使用 SSH 密钥连接到服务器
```
ssh <vdsuser>@<ip_address>
```

备注

为了增强安全性，请禁用 root 用户的远程访问

打开文件 /etc/ssh/sshd_config。
将 PermitRootLogin 设置更改为 no。
按 Ctrl‑x，然后按 y，再按 Enter 以保存更改并退出编辑器。
重启 SSH 服务：

在 Ubuntu/Debian 上：

sudo service ssh restart

在 CentOS 上：

sudo service sshd restart

有用的用户管理命令¶

基本用户管理命令¶

获取用户信息
```
id username
```
更改用户密码
```
passwd username
```
将用户添加到组
```
usermod -G group_name username
```
更改用户的主组
```
usermod -g group_name username
```
更改用户的主目录（注意：标志可能因发行版而异）
```
usermod -g group_name username
```
查看所有已创建的用户
```
cat /etc/passwd
```
列出系统中的所有用户
```
w
```
删除用户
```
deluser username
```

基本组管理命令¶

创建组
```
groupadd group_name
```
删除组
```
delgroup group_name
```