一、用户账户创建
通过SSH连接到VPS后,使用以下命令创建新用户并设置初始密码:
- 创建用户:
sudo useradd -m newuser - 设置密码:
sudo passwd newuser - 强制首次登录修改密码:
chage -d 0 newuser
建议采用随机密码生成器创建初始密码,并通过加密通道发送给用户。
二、权限配置策略
遵循最小权限原则进行角色划分:
- 管理员:拥有
sudo权限和系统配置权 - 开发者:具备服务重启与日志查看权限
- 普通用户:仅开放特定目录访问权限
使用chmod命令设置文件权限:
sudo chmod 750 /var/www/html # 所有者读写执行,组用户读执行三、安全加固方案
实施多维度防护体系:
- SSH密钥认证替代密码登录
- 配置防火墙规则限制访问端口
- 安装fail2ban防御暴力破解
建议每月审查用户登录日志和权限分配,及时停用闲置账户。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/524871.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
