前言
看到了很多的linux方面的教程,但是都只是看着博客并且跟着操作,思考的方面还是不够多,容易遗忘,所以写一个关于初始化过程的一个记录贴。
在进一步学习Linux之前,建议大家也可以对自己的VPS做一些安全防护。这里会介绍一些通用的、简单的但却十分有效的安全措施。
环境
uname -a # Linux cloud 6.1.0-10-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-2 (2023-07-27) x86_64 GNU/Linux
过程
基本上是一步步的执行下去
更新软件
旧版本的软件可能会存在某些漏洞,请保持软件的最新状态吧
!
apt-get update && apt-get upgrade
安装sudo
有可能默认系统没有安装sudo
,所以这里安装一下,要是安装过就可以跳过啦
apt-get install sudo
创建非root用户
熟悉用户管理流程,使用非root用户可以更加的安全,root可以使用所有的权限要是误操作将会造成无法挽回的损失
方式一:创建用户组,在这个用户组下创建用户
创建一个用户组
# 创建新用户组
groupadd -g 233 test
233
叫做gid,可以随意设定一个不为0的值,因为0是root用户组专用的gid。不加上 -g 233
这个命令可以使用默认的gid,如1000
、100
。
接着为test
用户组创建一个test_user
用户,加上命令/bin/bash
就会创建同名文件,当中-G sudo
是给这个用户赋予sudo权限。
# 创建新用户
useradd -m -d /home/test_user -s /bin/bash -g test -G sudo test_user
接下来就是要给这个用户设置个密码。
先passwd test_user
选中用户回车,设置的两次密码需要一样才会生效,在输入过程中密码不显示
# 设置密码
passwd test_user
输入密码过程
New password:
Retype new password:
passwd: password updated successfully
这个密码在我们使用sudo
权限的时候需要用到。
方式二:直接创建用户
上面是创建用户组并在这个用户组下创建用户的流程,创建用户组》创建用户》设置密码》切换到用户,在创建用户的时候给这个用户赋予了sudo
的权限。
下面再用简单的流程走一遍,这次就不创建用户组了。
创建test_user
用户
#创建新用户
useradd -m -s /bin/bash test_user
将test_user
加入到sudo
组里面
#加入sudo组
usermod -aG sudo test_user
验证用户test_user
的权限
#验证权限
sudo -l -U test_user
只要有(ALL : ALL) ALL
就成功了
查看test_user
用户所拥有的权限
#查看权限
id test_user
uid=1000(test_user) gid=1000(test_user) groups=1000(test_user),27(sudo)
接下来就是要给这个用户设置个密码。
先passwd test_user
选中用户回车,设置的两次密码需要一样才会生效,在输入过程中密码不显示
# 设置密码
passwd test_user
输入密码过程
New password:
Retype new password:
passwd: password updated successfully
以上就是方式二创建用户的过程了,验证的步骤可以按需操作。
删除用户|用户组
可以创建自然也是可以删除用户,用户组的。注意,需要把用户组下所有的用户删除才可以删除用户组。
回收root权限
删除用户之前,如果你给用户分配了 root 权限(通过将其添加到 sudo 组),你可以在删除用户之后通过将其从 sudo 组中移除来回收这些特权。
#回收权限
deluser test_user sudo
删除用户
方式一:如果只想删除用户,但保留其相关的用户目录和文件,可以使用userdel
命令。
方式二:如果想在删除用户的同时删除其相关的用户目录和文件,可以使用userdel -r
命令选项。
一般使用第二种方式:
#删除test_user用户
userdel -r test_user
这意味着该用户的所有文件和数据都将被删除。所以在使用此命令时需要特别小心,以免误删重要数据。
删除用户组
#删除test用户组
groupdel test
切换到test_user用户
经过上面的步骤创建完用户后,我们需要切换到test_user用户,如果你目前的用户级别不比test_user高,它会要求你输入密码。这个密码就是你设置的密码。
如果你是root,直接就切换过去了。
# su 用户名
su test_user
可以查看这台主机下都有哪些用户
#查看用户
cat /etc/passwd
待续…
参考
Linux基础 个人vps安全 – Bensz
Linux(03) Debian系统新建用户,赋予其ROOT权限;Debian系统删除用户