当服务器遇上“用户管理”，就像相亲现场

想象一下，你是一台服务器的“红娘”，负责给不同用户分配权限、安排“座位”（目录）、甚至决定谁能“进门”（登录）。如果设置不当，轻则乱成一锅粥，重则上演“黑客帝国”。今天，咱们就用最接地气的方式，聊聊如何优雅地给服务器“发户口本”！

第一章：用户设置基础——先学会“发身份证”

1.1 用户 vs 用户组：家庭和户口本的关系

- 用户：就像家庭里的个体成员（比如“张三”）。

- 用户组：相当于户口本上的“家庭单位”（比如“财务部”）。

*举例*：在Linux中，用`useradd zhangsan`创建用户，再用`groupadd finance`建组，最后`usermod -aG finance zhangsan`把张三塞进财务部。

1.2 权限分配：别让清洁阿姨动你的保险箱

- 原则：最小权限原则（只给必要的权限）。

*翻车案例*：曾经有管理员给临时工开了`root`权限，结果服务器被当成比特币矿机……

第二章：实战操作——手把手教你“发证”

Windows Server篇：图形化界面的温柔乡

1. 创建用户：

- 打开“服务器管理器” → “工具” → “计算机管理” → “本地用户和组”。

- 右键“用户” → “新用户”，输入用户名和密码（别设成`123456`，黑客会笑醒）。

2. 分配权限：

- 右键用户 → “属性” → “隶属于” → 添加组（比如`Administrators`或`Guests`）。

*冷知识*：Windows默认有个隐藏的`Administrator`账户，黑客最爱它！

Linux篇：命令行大佬的快乐

```bash

sudo useradd -m lisi

-m表示顺便建家目录

sudo passwd lisi

设密码（输入时不会显示*，别慌）

```

2. 丢进用户组：

sudo usermod -aG sudo lisi

让李四能sudo提权

*灵魂提问*：如果执行`sud0`（数字0）会怎样？答：系统会礼貌地说“command not found”。

第三章：高级操作——用户的“VIP特权”定制

3.1 SSH密钥登录：比密码更安全的“刷脸进门”

- 生成密钥对：

```bash

ssh-keygen -t ed25519

推荐用ed25519算法，比RSA更安全

```

- 把公钥(`id_ed25519.pub`)丢到服务器的`~/.ssh/authorized_keys`里。

*比喻*：这就像把自家钥匙模具交给物业，比留密码（容易被偷看）靠谱多了！

3.2 Sudoers文件：精确控制“谁能当临时皇帝”

- 用`visudo`编辑配置文件，添加一行：

lisi ALL=(ALL) NOPASSWD: /usr/bin/apt update

允许李四无密码更新软件包

*警告*：别手滑改成`ALL=(ALL) NOPASSWD: ALL`，否则李四会变成灭霸。

第四章：避坑指南——那些年我们踩过的雷

- 坑1：忘记限制失效时间

临时工账号用完要禁用！Linux用`usermod --expiredate YYYY-MM-DD lisi`设过期时间。

- 坑2: UID/GID冲突

手动改UID可能导致文件归属混乱。检查用命令：

ls -n /home/lisi

看UID/GID是否匹配

TAG:电脑服务器怎么设置用户,电脑服务器怎么设置用户名,服务器怎么设置用户权限,服务器如何设置用户访问权限