Ubuntu 和麒麟系统创建新用户 webapp、配置密码、赋予 sudo 权限并禁用 root 的 SSH 登录的详细
以下是在 Ubuntu 和麒麟系统(基于 Debian 架构,操作类似)中创建新用户 webapp、配置密码、赋予 sudo 权限并禁用 root 的 SSH 登录的详细步骤:
一、创建新用户 webapp 并设置密码
- 登录系统:首先以 root 用户登录(或已拥有 sudo 权限的用户)。
- 创建用户:执行以下命令创建
webapp用户:
执行后会提示设置密码,输入sudo adduser webapp passwd webappASDasd123456@并确认(输入密码时屏幕无显示,正常输入即可),其他信息(如全名、电话等)可直接按回车跳过。
二、赋予 webapp sudo 权限
sudo 权限允许用户通过 sudo 命令执行 root 权限的操作,配置方式如下:
-
执行以下命令将
webapp添加到wheel用户组(Ubuntu/Kylin 中,wheel组默认拥有 sudo 权限):usermod -aG wheel webapp-a:表示追加(不覆盖现有用户组);-G:指定要添加的用户组(此处为sudo)。
-
验证权限:切换到
webapp用户并测试 sudo 权限:su - webapp # 切换到 webapp 用户(输入 webapp 的密码确认) sudo ls /root # 执行一个需要 root 权限的命令(如查看 root 目录)此时会提示输入
webapp的密码,输入后若能正常显示root目录内容,说明 sudo 权限配置成功。
3.禁用 root 用户的 SSH 登录
为了系统安全,通常禁止直接通过 SSH 登录 root 用户,配置步骤如下:
-
编辑 SSH 服务配置文件
sshd_config:sudo vim /etc/ssh/sshd_config(若未安装
vim,可使用nano替代:sudo nano /etc/ssh/sshd_config) -
在文件中找到
PermitRootLogin配置项(若不存在,可在文件末尾添加),将其值改为no:PermitRootLogin no(确保该行没有被
#注释,若有则删除#) -
保存并退出:
vim中按Esc,输入:wq并回车;nano中按Ctrl+O保存,Ctrl+X退出。
-
重启 SSH 服务使配置生效:
sudo systemctl restart sshd(部分系统可能使用
ssh服务名,若上述命令失败,尝试sudo systemctl restart ssh)
四、最终验证
- 尝试用 root 用户 SSH 登录,应提示拒绝访问(如
Permission denied); - 用
webapp用户 SSH 登录(ssh webapp@服务器IP),输入密码后成功登录,且可通过sudo su -切换到 root 权限(验证 sudo 权限有效)。
通过以上步骤,即可完成用户创建、权限配置和 SSH 安全加固。