云服务器如何配置普通用户
简介
云服务器是远程计算资源的集合,用于托管应用程序服务。为了保证服务器的安全性,我们通常不会使用root或管理员账户来操作服务器,而是创建一个普通用户来进行日常操作。本文将介绍如何在云服务器上配置普通用户。
步骤
1. 登录服务器
首先,我们需要使用root或管理员账户登录到云服务器。如果是第一次登录,可能需要输入临时密码并设置新密码。
2. 创建新用户
在服务器上创建一个新用户,可以使用adduser
命令。以下示例创建一个名为user1
的新用户:
adduser user1
该命令会提示您输入新用户的密码、姓名等信息。您可以根据需求进行设置。
3. 授予sudo权限
接下来,我们需要将新用户添加到sudo组,以便其能够执行具有root权限的命令。可以使用usermod
命令将用户添加到sudo组。以下示例将user1
添加到sudo组:
usermod -aG sudo user1
4. 登出root用户
完成上述步骤后,我们可以退出root用户,然后使用新创建的普通用户重新登录服务器。
5. 测试sudo权限
使用新用户登录后,可以测试其是否具有sudo权限。可以尝试执行一个需要root权限的命令来验证。以下示例尝试查看系统日志:
sudo cat /var/log/syslog
如果没有提示输入密码,并且成功显示了系统日志文件的内容,则说明sudo权限已成功配置。
6. 配置SSH密钥登录(可选)
如果您希望通过SSH密钥登录服务器而不是密码登录,可以进行以下步骤。
6.1 生成SSH密钥对
在本地计算机上生成SSH密钥对。可以使用以下命令生成:
ssh-keygen -t rsa
该命令将生成一对公钥和私钥。默认情况下,它们将保存在~/.ssh/
目录下。
6.2 复制公钥到服务器
将公钥复制到您的服务器上,可以使用以下命令:
ssh-copy-id user1@服务器IP地址
该命令将自动将公钥复制到服务器上的~/.ssh/authorized_keys
文件中。
6.3 配置SSH服务
最后,我们需要在服务器上配置SSH服务以接受密钥登录。可以编辑/etc/ssh/sshd_config
文件,并确保以下行被取消注释:
RSAAuthentication yes
PubkeyAuthentication yes
完成后,保存文件并重启SSH服务。
7. 完成配置
至此,您已经成功配置了一个新的普通用户,并且可以使用该用户登录到云服务器。您可以根据需求添加更多的用户。
示例序列图
sequenceDiagram
participant User
participant Server
User->>Server: 登录服务器
User->>Server: 创建新用户
User->>Server: 授予sudo权限
User->>Server: 登出root用户
User->>Server: 使用新用户登录
User->>Server: 测试sudo权限
User->>Server: 配置SSH密钥登录(可选)
Server-->>User: 完成配置
结论
通过按照上述步骤,您可以在云服务器上配置一个普通用户,并为其授予sudo权限,以实现更安全的操作。希望本文能对您有所帮助。