简介

当您启动一台新服务器时，会创建一个名为root的默认帐户。此用户具有完全系统访问权限，应仅用于管理任务。作为根用户，您可以对系统执行的操作基本上没有任何限制，这很强大，但也非常危险。Linux没有撤销按钮。

为了减轻这种风险，我们可以创建一个新用户，他的权限更少，但更适合日常任务。当您需要管理用户的权限时，您可以通过名为sudo的命令访问该功能，该命令将临时提升单个命令的权限。

本指南将介绍如何在Debian系统上创建新用户。我们还将介绍如何在用户需要管理权限时允许他们访问sudo命令，以及如何删除您不再需要的用户。

登录您的服务器

要完成本指南中的步骤，您需要以根用户 的身份登录到您的Debian服务器。

如果您在创建服务器实例时没有选择SSH密钥进行身份验证，您通常会收到一封带有超级用户 用户密码的电子邮件。通过键入以下命令，您可以使用此信息在终端中以** 超级用户** 身份登录到您的服务器：

1[environment local]
2ssh root@your_server_ip_address

输入您收到的电子邮件密码(当您输入密码时，屏幕上不会显示任何内容。这是一个安全功能，这样附近的人就不能根据密码的长度猜到你的密码)。

如果您将服务器配置为使用SSH密钥进行身份验证，则可以使用与上面相同的SSH过程，但您将自动登录，而不会被要求输入密码。请注意，我们也不会向您发送密码电子邮件。

第一步是添加新用户。默认情况下，新用户没有权限。这意味着他们将只能修改自己主目录中的文件，这正是我们想要的。

如果这是您的第一个新用户，并且您当前以root用户身份登录，则可以使用以下语法创建新用户：

1adduser newuser

如果您登录到之前添加的用户并授予sudo权限，则可以通过使用相同的命令调用sudo来创建新用户：

1sudo adduser newuser

无论采用哪种方式，Debian都会提示您提供有关您正在创建的用户的更多信息。您需要选择的第一条信息是新用户的密码。

它将要求您选择一个密码，然后通过重复进行确认(同样，出于安全考虑，您输入的字符不会出现在窗口中)。

之后，它会要求您提供该用户的个人信息。您可以随意填写此表或将其留空。无论您的决定如何，用户都将以完全相同的方式进行操作。键入Enter跳过这些提示并接受输入的值。

完成这些步骤后，您的新用户现在可以使用了。您可以通过键入以下命令登录到新用户：

1[environment local]
2exit

这将终止您作为 root 的当前会话，并允许您通过SSH以新用户身份登录，方法是键入以下命令：

1[environment local]
2ssh newuser@your_server_ip_address

这一次，输入您刚刚为此用户配置的新密码。

另一种无需注销即可快速切换到其他用户的方法是使用su命令。此命令代表替换用户，它允许您输入要更改为的用户。您可以这样使用它：

1su - newuser

这将要求您输入新用户的密码。当您输入正确时，您将被更改为新用户。当您希望退出到原始会话时，只需再次发出EXIT命令：

1exit

现在您的系统上有了一个新用户，您需要决定该用户是否应该能够使用sudo执行管理任务。

如果您创建的用户将是您在系统上的主要用户，您通常希望启用sudo权限，以便您可以执行常规配置和维护。

要将这些权限添加到新用户，我们需要将新用户添加到sudo 组。默认情况下，** sudo** 组的用户可以使用sudo命令。

以根用户 的身份，运行以下命令将您的新用户添加到sudo组(用您的新用户替换突出显示的单词)：

1usermod -aG sudo sammy

现在，当您以常规用户身份登录时，可以通过键入以下命令以超级用户权限执行特定命令：

1sudo command_name

系统将提示您输入_YOUR_USER的密码(而不是根用户的密码)。然后，该命令将以提升的访问权限执行。

如果有多个人正在使用您的服务器，您应该为他们提供自己的用户登录。如果您创建了一个不再需要的用户，则很容易将其删除。

作为具有sudo权限的普通用户，您可以使用以下语法删除用户：

1sudo deluser --remove-home username

--emove-home选项也将删除用户的主目录。

如果您是以根用户身份登录，则不需要在命令前添加sudo：

1deluser --remove-home username

添加用户、删除用户和分配sudo权限都是您很可能需要为任何服务器配置的基本任务。通过熟悉这些流程，您将能够更快、更自信地设置初始环境。