本文将从多个方面详细介绍在Linux系统下如何添加新用户并修改配置文件
一、添加新用户
在Linux系统下创建新用户非常简单,只需使用adduser
命令即可。使用以下命令添加新用户:
sudo adduser newuser
输入以上命令后,系统将提示您设置新用户的密码以及其他信息。注意,在默认情况下,新用户将被创建在/home目录下。
在部署新的PHP网站时,需要将新用户添加到www-data
组中,以便新用户具有与Apache服务器进行文件交互的权限。可以使用以下命令将新用户添加到该组中:
sudo usermod -a -G www-data newuser
最后,您需要在新用户的home目录下添加default html文件并配置权限:
sudo mkdir /home/newuser/public_html
sudo chown newuser:www-data /home/newuser/public_html
sudo chmod 755 /home/newuser/public_html
二、修改配置文件
1、添加新用户的SSH密钥
为确保该用户能够在SSH中使用公钥验证进行连接,我们需要将新用户的SSH密钥添加到配置文件authorized_keys
中。可以使用以下命令打开该文件:
sudo nano /home/newuser/.ssh/authorized_keys
将新用户的公钥复制到此文件中,然后保存并关闭文件。
2、更改ssh端口
为增强系统的安全性,建议将SSH端口更改为非默认端口,以防止入侵者利用已知的端口暴力破解用户凭证。我们需要修改文件/etc/ssh/sshd_config
以更改端口号。
使用以下命令打开该文件:
sudo nano /etc/ssh/sshd_config
然后找到以下行:
#Port 22
将其更改为:
Port 12345
然后保存并关闭该文件,并重启SSH服务来使更改生效:
sudo service ssh restart
3、限制用户的文件夹权限
对于共享Web服务器,如果您需要创建多个用户,建议将每个用户的文件夹权限限制在他们自己的用户帐户中。这样,即使其他用户登录服务器,他们也无法访问其文件夹。
您可以使用以下命令更改用户的文件夹权限:
sudo chown -R newuser:newuser /home/newuser
sudo chmod -R 755 /home/newuser
以上命令将用户的所有文件夹和文件的所有权限更改为newuser,并限制权限的访问权限为755。
三、总结
在Linux中添加新用户并修改配置文件可以提高系统的安全性。上文提到了添加新用户、添加SSH密钥、更改SSH端口以及限制用户的文件夹权限四个方面,每个方面细致地介绍了如何操作。相信通过此文的介绍,读者已经能够在Linux系统下轻松添加用户并修改配置文件。