Linux云服务器

                                            

Linux云服务器用户管理：创建新用户并授予sudo权限全攻略


    
在Linux云服务器管理中，创建具有sudo权限的新用户是每个系统管理员必须掌握的基础技能。本文将详细介绍从用户创建到权限配置的完整流程，并分享一些安全配置技巧。


一、为什么要创建新用户？
直接使用root账户操作服务器存在极大安全隐患：

    
安全风险：root账户拥有最高权限，一旦被破解后果严重
    
操作审计：多人使用同一账户难以追踪具体操作者
    
权限控制：无法实现精细化的权限管理


二、创建新用户的完整步骤

1. 通过SSH登录服务器
ssh root@your_server_ip

2. 创建新用户账户
使用adduser命令创建用户：
adduser newusername
系统会提示设置密码并填写用户信息。

3. 为新用户设置密码
如果需要修改密码：
passwd newusername

4. 测试新用户登录
新开终端窗口测试：
ssh newusername@your_server_ip

三、授予sudo权限的三种方法

方法1：添加至sudo组（推荐）
usermod -aG sudo newusername

方法2：修改sudoers文件
使用visudo命令安全编辑：
visudo
在文件末尾添加：
newusername ALL=(ALL:ALL) ALL

方法3：创建sudoers.d配置文件
更安全的做法是创建独立配置文件：
echo "newusername ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/newusername

四、安全最佳实践

    
为每个管理员创建独立账户
    
使用SSH密钥认证替代密码
    
定期审查sudo权限列表
    
限制sudo权限范围（如仅允许特定命令）
    
配置sudo密码超时：Defaults timestamp_timeout=30


五、常见问题解答

Q1：用户不在sudoers文件中怎么办？
使用root账户重新添加用户到sudo组或sudoers文件。

Q2：如何撤销sudo权限？
从sudo组移除用户：gpasswd -d username sudo

Q3：sudo和su有什么区别？
sudo允许以其他用户身份执行特定命令，su则是完全切换到其他用户。


    
通过本文介绍的步骤，您应该已经掌握了在Linux服务器上创建用户并配置sudo权限的方法。合理配置用户权限是服务器安全的基础，建议定期审查用户权限设置。