如何正确输入命令以添加用户到服务器？

如何在服务器中添加新用户？详细操作指南

在服务器管理中，添加用户是基础且关键的一步，无论是个人服务器还是企业级应用，规范的用户管理能有效提升安全性并降低误操作风险，以下为具体操作流程及注意事项，适用于主流的Linux系统（如CentOS、Ubuntu）。

**一、通过命令行添加用户

1、登录服务器

使用SSH工具（如PuTTY、Xshell）连接服务器，确保拥有管理员权限（root或sudo用户）。

2、执行添加命令

通用命令：

     sudo useradd -m 用户名

-m参数会自动创建用户的家目录（如/home/用户名）。

设置密码：

     sudo passwd 用户名

输入两次密码完成设置（密码需满足复杂度要求，推荐8位以上含大小写字母、数字及符号）。

3、验证用户是否添加成功

   id 用户名

若返回用户ID、组ID等信息，则表示添加成功。

**二、用户权限管理

分配sudo权限（可选）：

若需用户执行管理员操作，将其加入sudo组：

  sudo usermod -aG sudo 用户名

限制用户权限：

避免普通用户拥有过高权限，可通过配置文件/etc/sudoers或限制SSH登录方式实现。

**三、安全增强建议

1、禁用root远程登录

编辑SSH配置文件：

   sudo nano /etc/ssh/sshd_config

将PermitRootLogin yes改为no，重启SSH服务：

   sudo systemctl restart sshd

2、使用SSH密钥认证

替代密码登录，防止暴力破解，生成密钥对后，将公钥上传至服务器的~/.ssh/authorized_keys文件。

3、定期审查用户列表

删除无用账户：

   sudo userdel -r 用户名

检查所有用户：

   cat /etc/passwd

**四、常见问题解答

Q：useradd和adduser有什么区别？

A：useradd是基础命令，需手动配置更多参数；adduser为交互式工具，适合新手，但部分系统可能未预装。

Q：用户无法登录怎么办？

A：检查密码是否正确、账户是否被锁定（passwd -S 用户名），或家目录权限是否正常（应为755）。

个人观点

服务器用户管理看似简单，实则直接影响系统安全，建议遵循最小权限原则，定期审计账户，并搭配防火墙（如UFW）及入侵检测工具（如Fail2Ban）构建多层防护，技术细节虽繁琐，但一次规范配置可避免长期隐患。

文章摘自：https://idc.huochengrm.cn/fwq/6661.html