ubuntu虚拟机多用户环境如何配置

Ubuntu 虚拟机多用户环境配置指南

一 基础准备与系统更新

• 更新软件源并升级系统，确保后续软件包可用：
  • 命令：sudo apt update && sudo apt upgrade -y
• 建议为虚拟机分配固定资源：至少2 核 CPU、4 GB 内存、30 GB 磁盘（按实际开发/使用负载调整）。
• 若使用 VMware/VirtualBox，安装增强功能（VMware Tools/Guest Additions）以获得更好的共享文件夹与显示体验。

二 创建用户与权限管理

• 创建用户（交互式，自动创建家目录与设置密码）：
  • 命令：sudo adduser alice
• 将用户加入 sudo 组以授予管理员权限：
  • 命令：sudo usermod -aG sudo alice
• 仅授予 sudo 权限（不加入 sudo 组）的安全做法：
  • 命令：sudo visudo，在文件末尾添加：alice ALL=(ALL:ALL) ALL
• 设置或重置用户密码：
  • 命令：sudo passwd alice
• 创建项目组并加入用户（示例组名 dev）：
  • 命令：sudo groupadd dev
  • 命令：sudo usermod -aG dev alice
• 说明：adduser 为交互式友好前端，会创建家目录、复制 /etc/skel 并提示设置密码；useradd 为底层命令，默认不创建家目录与设置密码，需额外参数与步骤。

三 远程访问与安全防护

• 安装并启用 SSH 服务：
  • 安装：sudo apt install openssh-server
  • 状态：sudo systemctl status ssh
  • 重启：sudo systemctl restart ssh
• 基础安全建议（编辑 /etc/ssh/sshd_config）：
  • 禁用 root 登录：PermitRootLogin no
  • 使用密钥登录并禁用口令（可选但推荐）：PasswordAuthentication no，随后重启 SSH
• 防火墙放行 SSH（如使用 UFW）：
  • 命令：sudo ufw allow 22/tcp，sudo ufw reload
• 测试登录：
  • 命令：ssh alice@<虚拟机IP>

四 共享与协作配置

• Samba 文件共享（便于与 Windows 互通）：
  • 安装：sudo apt install samba
  • 为系统用户设置 Samba 密码：sudo smbpasswd -a alice
  • 编辑共享：sudo nano /etc/samba/smb.conf，示例片段：

    [share]
       path = /srv/share
       browseable = yes
       read only = no
       valid users = alice
    

  • 创建共享目录并设置权限：
    • 命令：sudo mkdir -p /srv/share
    • 命令：sudo chown alice:alice /srv/share
  • 重启服务：sudo systemctl restart smbd
• NFS 共享（便于与 Linux 主机挂载调试）：
  • 安装：sudo apt install nfs-kernel-server
  • 编辑导出：sudo nano /etc/exports，示例：

    /srv/nfs 192.168.122.0/24(rw,sync,no_subtree_check,no_root_squash)
    

  • 应用：sudo exportfs -ra && sudo systemctl restart nfs-kernel-server

五 日常运维与常用命令

• 查看用户与组：
  • 命令：id alice，groups alice
• 锁定/解锁用户：
  • 锁定：sudo passwd -l alice
  • 解锁：sudo passwd -u alice
• 删除用户（保留或连同家目录）：
  • 保留家目录：sudo userdel alice
  • 连同家目录删除：sudo userdel -r alice
• 批量创建用户脚本示例（请谨慎执行）：
  • 命令：for u in bob carol dave; do sudo adduser --disabled-password --gecos "" $u && echo "$u:ChangeMe123" | sudo chpasswd && sudo usermod -aG sudo $u; done
• 图形会话与登录：
  • 在显示管理器（如 GDM/LightDM）中，使用新建的普通用户登录图形桌面。
  • 如需从控制台切换用户：su - alice；返回原用户：exit。