云服务器用户管理指南：如何添加新用户并设置权限

一、Linux系统用户管理

1. 创建新用户

在Linux系统中，使用useradd命令是最基本的用户创建方式：

sudo useradd -m newusername  # -m参数自动创建用户目录
sudo passwd newusername     # 设置用户密码

2. 用户组管理

Linux采用用户组机制进行权限管理，常用命令包括：

• sudo groupadd devgroup - 创建新用户组
• sudo usermod -aG devgroup newusername - 将用户加入组
• groups newusername - 查看用户所属组

3. 权限配置

通过修改文件权限和设置sudo权限来实现：

sudo chmod -R 750 /project/directory  # 设置目录权限
sudo visudo  # 在文件末尾添加：newusername ALL=(ALL) NOPASSWD: /usr/bin/apt

二、Windows服务器用户管理

1. 创建本地用户

通过计算机管理工具创建：

1. 右键"此电脑" → 管理 → 本地用户和组
2. 右键"用户" → 新用户
3. 填写用户名/密码 → 取消"用户下次登录时须更改密码"

2. 加入用户组

关键用户组说明：

三、最佳安全实践

1. 权限最小化原则

根据实际需求分配最小必要权限：

• 开发人员：只赋予项目目录的读写权限
• 运维人员：限制sudo命令范围
• 临时用户：设置账号过期时间

2. 审计与监控

建议配置以下安全措施：

# Linux查看用户登录记录
lastlog
# Windows查看安全日志
事件查看器 → Windows日志 → 安全

3. SSH密钥认证（Linux）

更安全的认证方式配置步骤：

1. 客户端生成密钥对：ssh-keygen -t rsa
2. 将公钥上传至服务器：ssh-copy-id newusername@serverip
3. 禁用密码登录：修改/etc/ssh/sshd_config中PasswordAuthentication no