作为网络安全从业者，我经常被问到关于VPS用户管理的问题。今天我就用最通俗易懂的方式，手把手教你如何在VPS上安全地添加用户，并分享一些专业级的防护技巧。

一、为什么要学习在VPS上添加用户？

很多新手买了VPS后，直接就用root账号操作，这其实非常危险！想象一下，你家的防盗门钥匙（root权限）如果被坏人拿到会怎样？专业的做法是：

1. 禁用root远程登录 - 就像不给小偷万能钥匙

2. 创建普通用户 - 相当于给家人配普通钥匙

3. 按需分配sudo权限 - 类似给管家配备用钥匙

去年某公司服务器被入侵，就是因为运维直接用root操作导致密钥泄露，损失惨重。正确的用户管理能避免80%的安全风险！

二、Linux系统添加用户完整流程（以Ubuntu为例）

2.1 基础版：快速创建普通用户

```bash

添加名为webuser的新用户

sudo adduser webuser

系统会交互式询问：

1. 设置密码（建议12位以上复杂密码）

2. 填写用户全名等信息（可跳过）

```

专业提示：`adduser`比`useradd`更友好，前者会自动创建家目录、设置shell等。

2.2 进阶版：精细化配置

创建不允许登录的系统账户（适合运行服务）

sudo useradd -r -s /usr/sbin/nologin serviceuser

创建指定UID的用户（适合批量管理）

sudo useradd -u 1500 devuser

创建同时加入www-data组的用户

sudo useradd -G www-data phpuser

参数解析：

- `-r`：创建系统账户（UID<1000）

- `-s`：指定登录shell

- `-u`：手动设置UID

- `-G`：附加组

2.3 sudo权限配置

方法1：加入sudo组（Ubuntu默认方式）

sudo usermod -aG sudo webuser

方法2：手动编辑配置文件

sudo visudo

在文件末尾添加：

webuser ALL=(ALL:ALL) ALL

安全建议：生产环境建议限制sudo权限范围，比如只允许重启特定服务：

webuser ALL=(root) /bin/systemctl restart nginx

三、Windows VPS添加用户步骤

对于Windows系统的VPS（如阿里云ECS）：

1. 远程桌面连接后按`Win+R`输入`lusrmgr.msc`

2. 右键"用户"→"新用户"

3. 设置用户名和强密码

4. 加入"Remote Desktop Users"组（否则无法远程登录）

专业技巧：使用PowerShell更高效：

```powershell

创建新用户

New-LocalUser -Name "dbadmin" -Description "数据库管理员"

设置密码（Win10+）

Set-LocalUser -Name "dbadmin" -Password (ConvertTo-SecureString "P@ssw0rd123!" -AsPlainText -Force)

加入管理员组

Add-LocalGroupMember -Group "Administrators" -Member "dbadmin"

四、必学的5个安全加固技巧

4.1 SSH密钥登录配置（告别密码爆破）

本地生成密钥对

ssh-keygen -t ed25519

上传公钥到VPS

ssh-copy-id webuser@your_vps_ip

禁用密码登录（编辑sshd_config）

PasswordAuthentication no

4.2 Fail2Ban防暴力破解

sudo apt install fail2ban

sudo systemctl enable --now fail2ban

自定义规则（/etc/fail2ban/jail.local）：

[sshd]

enabled = true

maxretry = 3

bantime = 1h

4.3 SSH端口修改技巧

Port 59222

改为5位随机端口

防火墙放行新端口：

sudo ufw allow 59222/tcp

注意：改端口不能替代密钥认证！只是减少自动化攻击。

4.4 Sudo会话超时设置

编辑/etc/sudoers增加：

Defaults timestamp_timeout=30

30分钟后重新输入密码

4.5 Auditd审计关键操作

```bash

sudo apt install auditd

auditctl -a always,exit -F arch=b64 -S execve

记录所有命令执行

五、常见问题QA

Q：新建用户无法sudo怎么办？

A：检查是否加入sudo组，或/etc/sudoers是否有对应配置

Q：如何批量创建多个用户？

A：使用脚本循环调用useradd或newusers命令

Q：忘记用户密码如何重置？

A：用root执行passwd username重置

Q：如何查看所有用户？

A：cat /etc/passwd或getent passwd

Q：Windows如何限制用户的登录时间？

A：组策略→计算机配置→Windows设置→安全设置→本地策略→用户权限分配

六、总结

VPS用户管理看似简单，实则暗藏玄机。记住三个核心原则：

1️⃣ 最小权限原则 →只给必要的权限

2️⃣ 纵深防御原则 →多层级防护措施

3️⃣ 审计追踪原则 →所有操作可追溯

建议新手按照这个流程操作：

[创建普通用户] → [配置SSH密钥] → [禁用root登录] → [设置防火墙规则] → [部署入侵检测]

这样你的VPS安全性就能超过90%的服务器了！如果有更复杂的需求，欢迎在评论区交流讨论~

TAG:vps 添加用户,vps怎么搭建加速器,vps登录教程,vps 怎么用,vps账户