VPS 添加多用户指南

在虚拟私有服务器（VPS）上添加多个用户是很多用户常见的需求，通过添加多个用户，你可以为不同的项目或团队分配不同的权限，同时保持服务器的安全性，以下是如何在VPS上添加多用户的详细指南。

用户创建

1. 

   决定用户数量和权限

   • 确定你需要多少个用户,3-5个用户已经足够满足大多数需求。
   • 每个用户将有不同的权限,因此需要为每个用户分配不同的角色（如root、webmaster、admin等）。

2. 使用命令行创建用户

   • 打开终端或命令行界面。
   • 输入以下命令创建第一个用户：

     useradd -m -d "WebUser" username

     • useradd：创建新用户。
     • -m：指定用户组（建议创建一个默认的webgroup组，用于管理网站用户）。
     • -d：指定用户组的名称。
     • "WebUser"：用户组的名称。
     • username：新用户的用户名。

3. 为用户分配权限

   • 输入以下命令为新用户分配权限：

     chmod -R 755 /var/www/$username

     • chmod：修改文件权限。
     • -R：递归修改权限，确保所有子目录也受到影响。
     • 755：文件权限（7表示所有用户读写，5表示用户和组读写，5表示所有用户和组读写）。
     • $username：替换为新用户的用户名。

4. 为root用户分配权限

   • 输入以下命令为root用户分配权限：

     chmod -R 755 /var/www

     • chmod：修改文件权限。
     • -R：递归修改权限。
     • 755：文件权限。

5. 为webmaster用户分配权限

   • 输入以下命令为webmaster用户分配权限：

     chmod -R 755 /var/www/html

     • chmod：修改文件权限。
     • -R：递归修改权限。
     • 755：文件权限。
     • /var/www/html：HTML文件夹路径。

用户登录

1. 配置SSH公钥认证

   • 在用户目录下创建.ssh/id_rsa文件。
   • 在终端输入以下命令：

     ssh-keygen -t rsa -b 4096

     • ssh-keygen：生成SSH公钥。
     • -t rsa：生成RSA格式的公钥。
     • -b 4096：生成4096位的密钥。
   • 将生成的密钥对加入用户的.ssh/id_rsa文件：

     echo -e "UserKnownHostsFile=/~/.ssh/host authorized_keys=*\n" >> ~/.ssh/id_rsa

     • echo -e：在末尾添加内容。
     • UserKnownHostsFile：指定已知主机文件。
     • ~/.ssh/host authorized_keys=*\n：将当前主机添加到已知主机列表。
   • 生成公钥并用ssh-keygen命令保存。

2. 设置SSH配置文件

   • 在用户目录下创建.ssh/config文件。
   • 在终端输入以下命令：

     nano ~/.ssh/config

     • nano：打开文本编辑器。
   • 在文件末尾添加以下内容：

     [SSH]
     Host * 
     User root@$host

     • Host *：匹配所有主机。
     • User root@$host：为root用户设置默认登录方式。

3. 测试SSH连接

   • 在终端输入以下命令测试SSH连接：

     ssh root@$host

     • 如果连接成功,会显示root@提示符。

用户权限和访问控制

1. 配置网站根目录权限

   • 输入以下命令配置网站根目录权限：

     chmod -R 755 /var/www

     • chmod：修改文件权限。
     • -R：递归修改权限。
     • 755：文件权限。

2. 限制访问权限

   • 输入以下命令限制访问权限：

     chmod -R 644 /var/www/html/index.php

     • chmod：修改文件权限。
     • -R：递归修改权限。
     • 644：文件权限。
     • /var/www/html/index.php：HTML文件夹路径。

3. 配置防火墙

   • 输入以下命令配置防火墙：

     firewall-cmd --add-service http:80 start
     firewall-cmd --add-service https:443 start
     firewall-cmd --add-service ftp:21 start

     • firewall-cmd：配置网络防火墙。
     • --add-service：添加服务。
     • http:80：HTTP服务。
     • https:443：HTTPS服务。
     • ftp:21：FTP服务。

用户测试

1. 测试用户登录

   • 在终端输入以下命令测试用户登录：

     ssh username@$host

     • 替换username为新用户的用户名。

2. 测试文件权限

   • 在终端输入以下命令测试文件权限：

     chmod -R 755 /var/www/index.php

     • 如果权限正确,会显示Permission granted提示符。

3. 测试访问控制

   • 在终端输入以下命令测试访问控制：

     curl http://username@$host/index.php

     如果连接成功,说明访问控制已成功。

用户维护

1. 定期检查权限

   定期检查用户权限,确保权限正确。

2. 更新软件

   定期更新VPS上的软件,以确保系统是最新的。

3. 清理日志

   定期清理用户日志,以避免混淆。

通过以上步骤,你可以在VPS上添加多个用户，并为每个用户分配不同的权限，这样可以更好地管理资源和确保系统的安全。