前言

看到了很多的linux方面的教程，但是都只是看着博客并且跟着操作，思考的方面还是不够多，容易遗忘，所以写一个关于初始化过程的一个记录贴。
在进一步学习Linux之前，建议大家也可以对自己的VPS做一些安全防护。这里会介绍一些通用的、简单的但却十分有效的安全措施。

环境

uname -a # Linux cloud 6.1.0-10-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-2 (2023-07-27) x86_64 GNU/Linux

过程

基本上是一步步的执行下去

更新软件

旧版本的软件可能会存在某些漏洞，请保持软件的最新状态吧！

apt-get update && apt-get upgrade

安装sudo

有可能默认系统没有安装sudo，所以这里安装一下，要是安装过就可以跳过啦

apt-get install sudo

创建非root用户

熟悉用户管理流程，使用非root用户可以更加的安全，root可以使用所有的权限要是误操作将会造成无法挽回的损失

方式一：创建用户组，在这个用户组下创建用户

创建一个用户组

# 创建新用户组

groupadd -g 233 test

233叫做gid，可以随意设定一个不为0的值，因为0是root用户组专用的gid。不加上 -g 233这个命令可以使用默认的gid，如1000、100。

接着为test用户组创建一个test_user用户,加上命令/bin/bash就会创建同名文件，当中-G sudo是给这个用户赋予sudo权限。

# 创建新用户

useradd -m -d /home/test_user -s /bin/bash -g test -G sudo test_user

接下来就是要给这个用户设置个密码。
先passwd test_user选中用户回车，设置的两次密码需要一样才会生效，在输入过程中密码不显示

# 设置密码

passwd test_user

输入密码过程

New password:

Retype new password:

passwd: password updated successfully

这个密码在我们使用sudo权限的时候需要用到。

方式二：直接创建用户

上面是创建用户组并在这个用户组下创建用户的流程，创建用户组》创建用户》设置密码》切换到用户，在创建用户的时候给这个用户赋予了sudo的权限。
下面再用简单的流程走一遍，这次就不创建用户组了。

创建test_user用户

#创建新用户

useradd -m -s /bin/bash test_user

将test_user加入到sudo组里面

#加入sudo组

usermod -aG sudo test_user

验证用户test_user的权限

#验证权限

sudo -l -U test_user

只要有(ALL : ALL) ALL就成功了

查看test_user用户所拥有的权限

#查看权限

id test_user

uid=1000(test_user) gid=1000(test_user) groups=1000(test_user),27(sudo)

接下来就是要给这个用户设置个密码。
先passwd test_user选中用户回车，设置的两次密码需要一样才会生效，在输入过程中密码不显示

# 设置密码

passwd test_user

输入密码过程

New password:

Retype new password:

passwd: password updated successfully

以上就是方式二创建用户的过程了，验证的步骤可以按需操作。

删除用户|用户组

可以创建自然也是可以删除用户，用户组的。注意，需要把用户组下所有的用户删除才可以删除用户组。

回收root权限

删除用户之前，如果你给用户分配了 root 权限（通过将其添加到 sudo 组），你可以在删除用户之后通过将其从 sudo 组中移除来回收这些特权。

#回收权限

deluser test_user sudo

删除用户

方式一：如果只想删除用户，但保留其相关的用户目录和文件，可以使用userdel命令。
方式二：如果想在删除用户的同时删除其相关的用户目录和文件，可以使用userdel -r命令选项。

一般使用第二种方式：

#删除test_user用户

userdel -r test_user

这意味着该用户的所有文件和数据都将被删除。所以在使用此命令时需要特别小心，以免误删重要数据。

删除用户组

#删除test用户组

groupdel test

切换到test_user用户

经过上面的步骤创建完用户后，我们需要切换到test_user用户，如果你目前的用户级别不比test_user高，它会要求你输入密码。这个密码就是你设置的密码。

如果你是root，直接就切换过去了。

# su 用户名

su test_user

可以查看这台主机下都有哪些用户

#查看用户

cat /etc/passwd

待续…

参考

Linux基础 个人vps安全 – Bensz
Linux(03) Debian系统新建用户，赋予其ROOT权限；Debian系统删除用户