1. 创建新用户并设置密码
使用useradd命令创建新用户(如testuser),并指定主目录(-m参数自动创建);通过passwd命令为用户设置登录密码。
sudo useradd -m testuser
sudo passwd testuser
2. 将用户加入sudo组
使用usermod命令将用户添加到sudo组(Debian默认的管理组),使其具备执行sudo命令的权限(需重新登录生效)。
sudo usermod -aG sudo testuser
3. 配置sudoers文件(精细化权限控制)
通过visudo命令(安全编辑/etc/sudoers的专用工具)修改配置,允许用户执行管理员命令。基础配置示例如下:
sudo visudo
# 在文件中添加以下行(替换为实际用户名)
testuser ALL=(ALL) ALL
# 可选:使用别名简化多用户管理(如定义ADMINS组)
User_Alias ADMINS = testuser, anotheruser
ADMINS ALL=(ALL) ALL
4. 调整文件与目录权限
使用chown修改文件/目录所有者,chmod设置访问权限,细化用户对系统资源的控制。例如:
sudo chown -R testuser:testuser /home/testuser
/var/www目录为可读写(供web开发使用):sudo chmod -R 755 /var/www
5. 启用SSH服务(远程管理权限)
若需远程访问虚拟机,安装openssh-server并配置SSH服务(如禁用root登录、限制端口),确保用户可通过SSH连接并使用sudo权限。
sudo apt-get install openssh-server
# 编辑/etc/ssh/sshd_config文件,设置以下参数(增强安全性)
sudo nano /etc/ssh/sshd_config
# 修改以下内容(取消注释并调整)
PermitRootLogin no
Port 2222 # 改为非默认端口
# 重启SSH服务生效
sudo systemctl restart ssh
6. 配置VirtualBox共享文件夹权限
若使用VirtualBox共享文件夹功能,需将用户添加到vboxsf组(VirtualBox共享文件夹的默认组),并设置共享目录权限。
# 安装VirtualBox Guest Additions(若未安装)
sudo apt-get install virtualbox-guest-utils
# 将用户添加到vboxsf组
sudo usermod -aG vboxsf testuser
# 重启虚拟机使组变更生效
sudo reboot
# 共享文件夹设置(通过VirtualBox Manager):
# 选中虚拟机→设置→共享文件夹→添加(选择宿主机目录,设置权限为“自动挂载”和“永久”)
注意事项
/etc/sudoers文件)。sudo -l -U testuser命令验证用户sudo权限是否生效。
