在香港高防服务器的 CentOS 7 上创建新用户是一项基础操作

1. 创建新用户

1.1 使用 useradd 命令创建用户

执行以下命令创建一个新用户：

sudo useradd 新用户名

• 示例：
  bash

  复制

  sudo useradd alice
  

1.2 为新用户设置密码

为新用户设置密码：

sudo passwd 新用户名

• 示例：
  bash

  复制

  sudo passwd alice
  

  输入并确认密码。

2. 验证用户创建

检查用户是否已成功创建：

cat /etc/passwd | grep 新用户名

• 输出示例：
  plaintext

  复制

  alice:x:1001:1001::/home/alice:/bin/bash
  

  • /home/alice：用户主目录。
  • /bin/bash：默认的 Shell。

3. 为用户分配权限

3.1 将用户添加到 sudo 组

如果新用户需要执行管理员任务（如安装软件、修改系统设置），需要将其添加到 sudo 组。

创建用户时同时设置管理员权限

sudo useradd -m -G wheel 新用户名

为已有用户添加管理员权限

sudo usermod -aG wheel 新用户名

• 示例：
  bash

  复制

  sudo usermod -aG wheel alice
  

验证用户是否具有 sudo 权限

切换到新用户并测试：

su - 新用户名
sudo ls /root

• 如果提示输入密码并成功列出 /root 目录内容，则权限配置正确。

3.2 自定义用户权限

如果不希望用户拥有完整的管理员权限，可以通过修改 /etc/sudoers 文件，限制其权限。

编辑 sudoers 文件

使用 visudo 命令编辑：

sudo visudo

为用户配置特定权限

在文件中添加类似以下配置：

alice ALL=(ALL) /bin/systemctl restart nginx, /bin/systemctl restart httpd

• 用户 alice 只能重启 Nginx 或 Apache 服务。

4. 配置用户的主目录

当创建用户时，默认会在 /home 下生成一个主目录。

4.1 确保主目录已创建

如果未自动生成主目录，可以手动创建并设置权限：

sudo mkdir /home/新用户名
sudo chown 新用户名:新用户名 /home/新用户名
sudo chmod 755 /home/新用户名

5. 限制用户的 SSH 访问（可选）

如果需要限制新用户的 SSH 访问，可以通过修改 SSH 配置文件实现。

5.1 禁用用户 SSH 登录

修改用户的默认 Shell 为 /sbin/nologin：

sudo usermod -s /sbin/nologin 新用户名

• 验证：
  用户尝试登录时会看到以下提示：
  plaintext

  复制

  This account is currently not available.
  

5.2 允许或禁止特定用户通过 SSH 登录

编辑 SSH 配置文件：

sudo vim /etc/ssh/sshd_config

允许特定用户登录

添加以下内容：

AllowUsers root alice

禁止特定用户登录

添加以下内容：

DenyUsers bob

重启 SSH 服务

sudo systemctl restart sshd

6. 删除用户（可选）

如果需要删除用户及其主目录，可以使用以下命令：

sudo userdel -r 新用户名

• -r 参数会同时删除用户的主目录。

7. 提高高防服务器用户账户的安全性

7.1 强制用户在首次登录时更改密码

创建用户后，可以强制其在首次登录时更改密码：

sudo passwd -e 新用户名

7.2 设置密码复杂度

通过修改 /etc/security/pwquality.conf 文件，要求用户设置更复杂的密码。

sudo vim /etc/security/pwquality.conf

示例配置：

minlen = 12         # 密码最小长度
minclass = 3        # 至少包含大写、小写、数字或特殊字符中的三类
retry = 3           # 密码设置失败后允许的重试次数

8. 总结

以下是创建和管理用户的常见命令及作用：

通过以上步骤，您可以在 CentOS 7 系统上高效、安全地创建和管理用户账户，同时提升香港高防服务器的安全性和可用性。