云知识在腾讯云云服务器(CVM)上创建普通用户是一个常见的安全操作,目的是避免直接使用 root 账户进行日常操作,从而提高系统安全性。以下是创建普通用户的详细步骤(以 Linux 系统为例,如 CentOS、Ubuntu 等):
✅ 步骤一:登录到云服务器
使用 SSH 登录你的腾讯云服务器,通常使用 root 用户或已有的管理员账户:
ssh root@你的公网IP✅ 步骤二:创建新用户
假设你要创建一个名为 username 的普通用户(例如 tom):
adduser tom说明:
adduser是更友好的交互式命令(推荐 Ubuntu 使用)- 也可以用
useradd tom,但不会自动创建家目录和设置密码等,需手动配置。
系统会提示你设置密码并填写一些用户信息(可直接回车跳过)。
✅ 步骤三:为用户设置密码
如果使用 useradd 命令,则需要手动设置密码:
passwd tom然后输入并确认密码。
✅ 步骤四:(可选)赋予 sudo 权限
为了让普通用户可以执行管理员命令,建议将其加入 sudo 组(Ubuntu/Debian)或 wheel 组(CentOS/RHEL)。
对于 Ubuntu/Debian:
usermod -aG sudo tom对于 CentOS/Rocky Linux:
usermod -aG wheel tom✅ 步骤五:(可选)配置 SSH 免密登录(推荐)
为了安全,建议禁止 root 登录,并使用普通用户 + 密钥登录。
-
在本地生成 SSH 密钥(如未生成):
ssh-keygen -t rsa -b 2048 -
将公钥(
.pub文件内容)复制到服务器上该用户的.ssh/authorized_keys文件中:mkdir /home/tom/.ssh echo "你的公钥内容" >> /home/tom/.ssh/authorized_keys chmod 700 /home/tom/.ssh chmod 600 /home/tom/.ssh/authorized_keys chown -R tom:tom /home/tom/.ssh
✅ 步骤六:(可选)禁用 root 远程登录(增强安全)
编辑 SSH 配置文件:
vim /etc/ssh/sshd_config修改以下参数:
PermitRootLogin no
PasswordAuthentication no # 如果你已配置密钥登录保存后重启 SSH 服务:
-
Ubuntu/Debian:
systemctl restart ssh -
CentOS/RHEL:
systemctl restart sshd
⚠️ 注意:请确保你已测试新用户的 SSH 登录成功后再重启服务,避免被锁在服务器外!
✅ 测试新用户登录
新开一个终端,尝试用新用户登录:
ssh tom@你的公网IP成功登录后,可通过 sudo 执行管理员命令:
sudo whoami # 应输出 root🔐 安全建议
- 不要长期使用 root 用户操作。
- 使用 SSH 密钥认证代替密码。
- 配置防火墙(如腾讯云安全组 + 本地
ufw/firewalld)。 - 定期更新系统和软件。
如有具体操作系统版本(如 Ubuntu 20.04 或 CentOS 7),我可以提供更精确的命令。欢迎继续提问!