-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
嘿,兄弟们,快来围观!今天我们聊的是腾讯云服务器刚开通以后,如何像专业操作员一样为用户设置权限,让大家既能玩云游戏,又能保障安全。你以为这件事要学高深的 Linux 大师吗?别急,跟着我敲键盘,手把手教你搞定。
首先开机登录云服务器,默认账号是root,我们强烈建议你立刻改成其他用户名(别让 root 乱冒泡!)。打开终端,执行 adduser newuser —— 这里你可以随便起名,像“小七”“大明”“命运之指”,名字可爱看着开心也好。接着给这个新用户设置密码,走到 passwd newuser,敲下密码,记得换成不让人猜到的强密码。接下来把新用户加入到 sudo 组,使其拥有管理员权限,但目标是让他只拥有必要的权限。
下一步,搞清楚文件与目录权限。你必须先把自己的数据目录 /home/newuser 的属主改成你刚才新建的用户:chown -R newuser:newuser /home/newuser。然后把权限设置成 755,上述命令即是 chmod -R 755 /home/newuser,让他可以读写自己空间。若你想让他在 /var/www 之类的目录里跑程序,你就要把相应的权限给他:chmod 755 /var/www 以及 chown -R newuser:newuser /var/www。别忘了,权限不是全能,越随便越危险,记住最小权限原则。
别急,权限设置还没完呢!你还得把 SSH 管家(sshd_config)留给新用户安全。打开 /etc/ssh/sshd_config,确保 PermitRootLogin no 和 PasswordAuthentication no 这两行生效。把 AllowUsers newuser 加进去,让其它人只能通过密钥访问。记得生成密钥对:ssh-keygen -t ed25519 -C "newuser@yourdomain.com",把生成的公钥 ~/.ssh/id_ed25519.pub 拷到服务器 ~/.ssh/authorized_keys。搞定后重启 sshd,systemctl restart sshd。这一步让你免受暴力破解,顶多 3 次错误就被踢。
玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。不过回来继续看吧,对于日常运维,强推添加 sudoers 配置。编辑 /etc/sudoers 或 /etc/sudoers.d/newuser,写入 newuser ALL=(ALL) NOPASSWD: /usr/bin/apt-get, /usr/bin/systemctl。这样就可以在不输入密码的情况下处理 apt 更新和服务管理。注意条例顺序,sudo 必须严格按行配置。
现在你已经有了一个拥有最小权限、可高效管理的云服务器用户,而且根目录被锁死了。想想看,先能干活后没乱改系统,安全性翻倍。多了这些细节,你会明显感受到腾讯云满足你既能玩游戏又能做工作、既能安全又能高效的原因。接下来就闪电般的部署镜像或数据库。你准备好了吗?
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T