介绍
以非root用户身份执行服务器管理是安全性的佳做法。启动VPS后,作为root用户的首要任务应该是设置具有sudo访问权限的非root用户。
本指南适用于以下版本:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
1.添加一个新的用户帐户
使用adduser
命令创建一个新的用户帐户。为新用户使用一个强密码。您可以输入用户信息的值,或按ENTER将这些字段保留为空白。
# adduser example_user
Adding user `example_user' ...
Adding new group `example_user' (1001) ...
Adding new user `example_user' (1001) with group `example_user' ...
Creating home directory `/home/example_user' ...
Copying files from `/etc/skel' ...
New password:
Retype new password:
passwd: password updated successfully
Changing the user information for example_user
Enter the new value, or press ENTER for the default Full Name []: Example User Room Number []: Work Phone []: Home Phone []: Other []:
Is the information correct? [Y/n] y
2.将用户添加到Sudo组
使用将新用户添加到sudo组usermod
。
# usermod -aG sudo example_user
3.测试
切换到新用户。
# su - example_user
验证您是的新用户whoami
,然后测试的sudo访问sudo whoami
,该访问应返回root。
$ whoami
example_user
$ sudo whoami
[sudo] password for example_user:
root
结论
新的ubuntu用户帐户即可使用。佳做法是,使用此sudo用户进行服务器管理。您应避免将root用户用于维护任务。
亲测结果:
创建好的sudo权限用户显示在用户列表
并且可以通过SSH登录。(此账户有root管理员的权限,可以查看任何文件)
下面是实操命令行,供参考:
louis@isp:~$ su root
Password:
su: Authentication failure
louis@isp:~$ su root
Password:
root@isp:/home/louis# adduser jack
Adding user `jack' ...
Adding new group `jack' (1001) ...
Adding new user `jack' (1001) with group `jack' ...
Creating home directory `/home/jack' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for jack
Enter the new value, or press ENTER for the default
Full Name []: Jack He
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
root@isp:/home/louis# usermod -aG sudo jack
root@isp:/home/louis# su - jack
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
jack@isp:~$