为什么需要给Linux创建非root用户
原因有二,如下:
- WP-CLI 命令行工具需要非 root 用户才可以执行命令,root 用户若执行 wp 命令需附加
--allow-root
参数,当前域名工具箱默认不包含此参数所以不支持 root 用户; - root 用户拥有系统完全控制权,权限过高且无法追踪具体操作者,主要解除大家提供 SSH 账密所担心的泄露问题,开发者保证百分百安全依然提供多种方式确保安全;
选择以下多种方式确保SSH账密安全
方式一,创建非root账户及密码
此方式是用于创建非root用户,请按照步骤执行不要跳过,默认无sudo权限安全可靠,嫌麻烦仅选择方式一即可无忧啦
一、创建普通用户命令
普通用户是要有超级用户来创建,也就是在
root
用户下创建,root
用户下可以创建多个普通用户,并对这些用户进行管理,默认用户需要通过usermod
命令加入sudo
组才能获得sudo
权限或者需要编辑/etc/sudoers
文件显式授权
sudo adduser wpuser
二、验证用户权限命令
创建的普通用户
wpuser
默认没有sudo
提权的权限,可以通过以下命令进行验证,若输出:wpuser : wpuser sudo
包含sudo
字段则有sudo
权限,不出意外输出内容:wpuser : wpuser
或wpuser : wpuser users
则无权限,放心使用
sudo groups wpuser
三、测试是否创建成功
从 root 用户切换到普通用户的方法:
su wpuser
命令,返回到 root 用户:exit
命令,进入wpuser
后,我们可以通过whoami
命令查看一下我们当前身份是否更换为普通用户了,以下图片仔细查看演示
四、删除用户命令(备用)
大家可能有人需要用到删除此用户的命令,这里一并提供了,切记这是删除用户,一定要看清不要稀里糊涂创建后删除了
sudo userdel [选项] 用户名 # 例如:sudo userdel -r wpuser
选项:
-r
:同时删除用户的主目录及其内容。
若输出结果类似:userdel: user wpuser is currently used by process 3631
进程被占用,需 root
用户下执行下面的命令:
# 查找当前用户所有进程 ps -u wpuser # 强制终止所有用户进程 sudo pkill -9 -u wpuser # 再次检查是否还有进程 pgrep -u wpuser # 应该返回空
方式二,开启宝塔面板SSH保护
方式一已经完全够用,若依然有顾虑担心我窃取您的SSH账密,请根据下图,在不使用域名工具箱的情况下关闭SSH密码登录即可,但务必确保宝塔面板可以正常登录,否则发生SSH无法登录宝塔面板也无法登录,这时万一服务器商不支持执行shell命令的话,我也不知道怎么办了,可以考虑问问AI?我的这篇文章就是不停的问DeepSeek写出来的
安全问题叨逼叨多说几句不要嫌弃烦
本人多少有些强迫症,无论是开发域名工具箱,还是编辑这些说明文档,大家可能多少看出来。
所以当前WP多站点(站群模式)功能开发了很长时间,争取一次尽善尽美耗费大量精力,完全没日没夜,整个Eding.ICU域名工具箱的全部功能开发耗时几乎全情投入快三年时间,时间成本不计光每月服务器成本就大几百元。
所以在此功能正式发布时会调整一次价格,取消永久会员,改为五年或十年吧,万一哪天嗝屁了永久也是无意义。
开发此功能,涉及用户提供SSH账密,所以比较犹豫,但是目前使用SSH连接WP-CLI是实现此功能的唯一路径,这也是研究了大量文档确定的,所以此篇文章一直在强调百分百安全,请大家结合方式一和方式二后放心使用吧。
我觉得此功能很有价值,因为我也准备使用此功能养一批域名,数量不会少,否则批量也就无意义了,不知道有多少人与我一样有此需求,欢迎各位站长朋友使用,用的好欢迎口口相传吧,感谢!
此功能接下来会录制一个视频进行演示,由于涉及的点比较多,需要大家结合文章与视频详细观看一遍即可轻松上手。域名工具箱希望成为你建站路上不可获取的好帮手!!
评论(0)