作为一个在Linux世界摸爬滚打多年的老司机（自封的），今天我要揭秘一个看似简单实则暗藏玄机的操作——给服务器添加用户。这可不是在Windows里点点鼠标就能搞定的"过家家"，而是一场关乎服务器生死的战略部署！（严肃脸）

一、为什么你的服务器总被黑？可能是"皇帝的新装"惹的祸

很多新手拿到服务器就迫不及待地用root账号横冲直撞（别问我是怎么知道的），这相当于穿着皇帝的新装在互联网裸奔！记得去年某创业公司直接把root密码设为admin123上线生产环境（是的你没看错），结果喜提价值200万的比特币勒索大礼包。

Linux系统的用户体系就像精密的齿轮组：

- root是掌控所有齿轮的驱动轴（UID 0）

- 普通用户是执行具体功能的传动齿轮（UID ≥1000）

- 系统账户是维持设备运转的润滑油（UID 1-999）

还记得《三体》里的黑暗森林法则吗？在互联网这个黑暗森林里裸奔的root账号就像举着火把高喊"我在这儿"的傻孩子。

二、创建用户的十八般武艺

基础版：命令行三连击

```bash

sudo useradd -m -s /bin/bash zhangsan

创建带家目录的用户

sudo passwd zhangsan

设置密码要有仪式感

sudo usermod -aG sudo zhangsan

授予适当的管理权限

```

进阶版：人机交互的艺术

sudo adduser lisi

Debian系专用魔法咒语

骨灰版：手动打造VIP账户

sudo vipw

编辑/etc/passwd文件

sudo vigr

编辑/etc/group文件

mkdir /home/wangwu

DIY家目录

chown wangwu:wangwu /home/wangwu

产权过户

三、权限管理的宫斗大戏

Linux的权限系统堪比紫禁城的等级制度：

- chmod：调整读（4）、写（2）、执行（1）的圣旨

- chown：土地所有权转让协议

- ACL：特事特办的尚方宝剑

经典翻车案例：

chmod -R 777 /

Linux界的七伤拳——先伤己后伤人

正确打开方式：

sudo setfacl -m u:zhangsan:rwx /opt/project

VIP专属通道

四、SSH密钥登录：告别密码石器时代

生成密钥对：

ssh-keygen -t ed25519

ED25519算法比RSA更安全高效

部署公钥：

ssh-copy-id -i ~/.ssh/id_ed25519.pub zhangsan@server

"芝麻开门"魔法

配置ssh服务端：

```vim /etc/ssh/sshd_config```

PasswordAuthentication no

关闭密码验证大门

PermitRootLogin no

root账号封印术

五、那些年我们踩过的坑

灵魂拷问三连：

| 症状表现 | 故障原因 | 抢救方案 |

|------------------------|-----------------------|-----------------------------|

| "Permission denied" | UID/GID配置错乱 | ls -l查归属+chown修复 |

| "无法切换目录" | home目录权限错误 | chmod 755 /home/username |

| "sudo报command not found"| PATH环境变量丢失 | export PATH=$PATH:/usr/local/bin |

六、运维哲学终极三问

Q1：每个服务都要单独建账户吗？

> A：就像不能用同一把钥匙开所有门一样！建议遵循最小权限原则

Q2：离职员工账户如何处理？

> A：三步走战略——①禁用账户②备份数据③审计日志

Q3：如何批量管理用户？

> A：Ansible剧本示例：

```yaml

- hosts: servers

tasks:

- name: Add developers group

group:

name: devs

- name: Add user list

user:

name: "{{ item }}"

groups: devs

append: yes

loop:

- zhangsan

- lisi

- wangwu

现在你可以优雅地在终端输入`exit`退出当前会话了——当然前提是你没手滑按到关机命令~

TAG:服务器添加用户,服务器添加用户访问,服务器添加用户和设置权限,怎么在服务器增加用户名