阅读量:3
1. 创建新用户并设置密码
使用useradd命令创建新用户(如testuser),并指定主目录(-m参数自动创建);通过passwd命令为用户设置登录密码。
sudo useradd -m testuser
sudo passwd testuser
2. 将用户加入sudo组
使用usermod命令将用户添加到sudo组(Debian默认的管理组),使其具备执行sudo命令的权限(需重新登录生效)。
sudo usermod -aG sudo testuser
3. 配置sudoers文件(精细化权限控制)
通过visudo命令(安全编辑/etc/sudoers的专用工具)修改配置,允许用户执行管理员命令。基础配置示例如下:
sudo visudo
# 在文件中添加以下行(替换为实际用户名)
testuser ALL=(ALL) ALL
# 可选:使用别名简化多用户管理(如定义ADMINS组)
User_Alias ADMINS = testuser, anotheruser
ADMINS ALL=(ALL) ALL
4. 调整文件与目录权限
使用chown修改文件/目录所有者,chmod设置访问权限,细化用户对系统资源的控制。例如:
- 将用户主目录所有权赋予该用户:
sudo chown -R testuser:testuser /home/testuser - 设置
/var/www目录为可读写(供web开发使用):sudo chmod -R 755 /var/www
5. 启用SSH服务(远程管理权限)
若需远程访问虚拟机,安装openssh-server并配置SSH服务(如禁用root登录、限制端口),确保用户可通过SSH连接并使用sudo权限。
sudo apt-get install openssh-server
# 编辑/etc/ssh/sshd_config文件,设置以下参数(增强安全性)
sudo nano /etc/ssh/sshd_config
# 修改以下内容(取消注释并调整)
PermitRootLogin no
Port 2222 # 改为非默认端口
# 重启SSH服务生效
sudo systemctl restart ssh
6. 配置VirtualBox共享文件夹权限
若使用VirtualBox共享文件夹功能,需将用户添加到vboxsf组(VirtualBox共享文件夹的默认组),并设置共享目录权限。
# 安装VirtualBox Guest Additions(若未安装)
sudo apt-get install virtualbox-guest-utils
# 将用户添加到vboxsf组
sudo usermod -aG vboxsf testuser
# 重启虚拟机使组变更生效
sudo reboot
# 共享文件夹设置(通过VirtualBox Manager):
# 选中虚拟机→设置→共享文件夹→添加(选择宿主机目录,设置权限为“自动挂载”和“永久”)
注意事项
- 所有系统级更改前,建议备份重要数据(如
/etc/sudoers文件)。 - 配置完成后,通过
sudo -l -U testuser命令验证用户sudo权限是否生效。 - 遵循“最小权限原则”,仅为必要用户分配sudo权限,避免过度授权。
以上就是关于“Debian在VirtualBox中如何管理用户权限”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm