在服务器日常运维里,阿里云主机创建用户密码几乎是绕不开的基础操作。新购云服务器要做初始化,团队协作要分账号,排查问题要看操作记录,这些都离不开独立用户和密码管理。很多人刚接触阿里云服务器时,习惯直接用root登录,短时间确实省事,但后面一旦牵涉多人维护、权限控制、日志审计,问题就会集中冒出来。

把用户单独建好、密码单独设好,不只是为了规范。它会直接影响谁能动系统、谁只能发代码、出了故障能不能追到人,也关系到root账号是否长期暴露在外。Linux上的操作并不复杂,难点更多在细节:命令怎么选,密码怎么设,sudo怎么给,SSH为什么登不上。
为什么阿里云主机要单独创建用户和密码
默认只用root账号管理服务器,后面往往很难收拾。root权限太高,误删一个目录、覆盖一份配置、改错一条系统参数,影响的都是整台机器。密码一旦泄露,风险也会直接扩大到整台服务器被接管。
- 安全风险更低:普通用户权限有限,泄露后影响范围更小。
- 方便做权限隔离:开发、测试、运维各用各的账号,谁该碰什么目录、什么服务,更容易管。
- 便于审计:不同用户执行的命令可以区分,排查问题时不会只剩一个root账号记录。
- 更符合常见运维习惯:很多环境都会把root留给少数管理员,日常操作走普通用户加sudo。
阿里云主机创建用户密码,关系到后续管理能不能清楚、风险能不能控住。
操作前先确认这几件事
正式动手前,先把基本条件核对一下,能少走很多弯路。
- 已经拿到阿里云控制台里的服务器公网IP。
- 当前能用root账号登录,或者手里有具备sudo权限的账号。
- 服务器系统是常见Linux发行版,比如CentOS、Alibaba Cloud Linux、Ubuntu。
- 本地有SSH客户端,Windows可用Xshell、FinalShell、Termius,Mac和Linux直接用终端也可以。
连接服务器时,常见命令是:
ssh root@你的服务器IP
如果你用的是可视化SSH工具,先正常登录进去,再做后面的用户创建和密码设置。
阿里云主机创建用户密码的标准流程
创建新用户
Linux里常见的命令有useradd和adduser。如果创建名为testuser的用户,可以这样写:
useradd testuser
实际操作里,更建议直接带上家目录参数:
useradd -m testuser
这样用户创建时会同时生成对应的家目录,后面登录、上传文件、保存个人配置都方便一些。Ubuntu环境里,也常见下面这种写法:
adduser testuser
这一阶段只是把账号建出来。很多人做到这里就以为结束了,实际上用户如果没设密码,后面的密码登录、切换用户测试都没法正常进行。
给新用户设置密码
阿里云主机创建用户密码,常用命令是:
passwd testuser
系统会要求输入两次密码。输入时终端通常不显示字符,这是正常现象,不是键盘失灵。密码建议尽量满足这几条:
- 长度别太短,至少12位更稳妥;
- 尽量混合大写字母、小写字母、数字和特殊字符;
- 不要用生日、手机号、公司名、项目名这类容易被猜中的内容;
- 不同服务器别复用同一个密码。
比如Abc@2024#Ops这类结构,比纯数字或简单单词安全得多。实际使用时,还是按你们现有的密码规范来。
验证用户是否创建成功
建完用户、设完密码,最好顺手验一下,不要等到要用的时候才发现账号有问题。
可以先看用户信息:
id testuser
如果能返回uid、gid等内容,说明账号已经存在。再切换测试:
su – testuser
能正常进入这个用户环境,说明基础步骤没问题。这里有个细节,如果切换后环境异常,或者看不到对应家目录,通常要回头检查是不是创建用户时没带-m参数。
按需赋予sudo权限
很多时候,新用户需要执行部分管理命令。遇到这种情况,没必要一直用root,直接给用户补sudo权限更合适。
CentOS或Alibaba Cloud Linux里常见写法是:
usermod -aG wheel testuser
Ubuntu里常用:
usermod -aG sudo testuser
加完组以后,切到该用户测试:
sudo ls /root
系统如果提示输入当前用户密码,输入后能正常执行,说明sudo权限已经生效。这里要注意,加入新组后有时需要重新登录,组权限才会完全刷新。
一个常见场景:项目上线前怎么规划账号
小团队在阿里云服务器上部署项目时,很容易图省事,所有人共用root。刚开始人少、改动少,这种方式看起来效率很高;等到项目进入稳定上线阶段,问题就出来了。有人误删了Nginx配置,有人把生产静态资源覆盖了,服务异常后只能查到“root做过修改”,却分不清是谁动的。
这种场景下,阿里云主机创建用户密码不能只停留在把账号建出来。更合理的做法通常是:
- 给运维单独建账号,比如opsadmin,允许sudo,负责系统服务、配置变更、日志排查。
- 给开发或发布人员单独建deploy账号,权限只覆盖发布目录和必要脚本,不碰系统核心配置。
- root只保留给少数核心管理员,不再多人共享密码。
- 所有账号使用强密码,按内部要求定期轮换。
这样做以后,谁发版、谁改服务、谁动配置,记录会清楚很多。出了问题,也能更快定位到具体账号,不会把所有责任都混在一个root里。
创建用户密码时常见问题
用户创建好了,但无法SSH登录
这类问题很常见,原因往往不在用户没建好,更多出在SSH配置或系统限制上。可以重点看这几处:
- SSH是否允许密码登录。
- /etc/ssh/sshd_config里有没有限制可登录用户。
- 阿里云安全组是否已放行22端口。
- 用户使用的Shell是不是有效Shell,比如如果被设成/sbin/nologin,那就没法正常登录。
这里有个容易忽略的坑:很多人本地能su – testuser,就以为SSH也一定能登。其实本地切换成功,只能说明账号存在,不代表远程登录链路和SSH策略没问题。
passwd提示认证令牌操作错误
这个报错通常和权限有关。先检查当前命令是不是root执行的;如果不是,就确认当前账号有没有sudo权限。还有一种情况,是系统启用了更严格的密码复杂度策略,密码太简单时也可能被拒绝。
如果你明明用了root,还是改不了密码,就要继续看系统认证策略,不要一遍遍重复执行passwd。
新用户没有家目录
如果创建用户时用了不带-m的命令,系统可能不会自动生成家目录。后果通常是登录后环境不完整,上传文件、保存个人配置都不方便。
可以手动补建:
mkdir -p /home/testuser
chown testuser:testuser /home/testuser
更省事的做法,还是一开始就直接用useradd -m。
sudo命令不能用
先别急着怀疑命令写错,先看两个方向:系统里有没有安装sudo,用户是否真的在管理组里。
可以先查:
groups testuser
如果不在wheel或sudo组中,就按系统类型重新加组。还有一种情况是组已经加了,但当前会话没刷新,这时重新登录一次再测试,往往就正常了。
只设置密码还不够,登录方式也该一起调整
阿里云主机创建用户密码是基础,但如果服务器要长期对外提供服务,只靠密码并不算稳妥。更常见也更安全的做法,是把用户账号、SSH密钥和sudo权限控制配合起来用。
- 优先用SSH密钥登录:比单纯密码更难被暴力破解。
- 限制root远程直接登录:减少高权限账号直接暴露的机会。
- 保留登录审计:发现异常登录、频繁失败尝试时,能及时处理。
- 定期轮换密码:特别是多人接触过的账号,不要长期不变。
- 权限按需给:发布账号就给发布范围,运维账号再给管理权限,别一上来全放开。
中小团队前期未必有完整的堡垒机、集中权限平台,这很常见。但基础动作不能省。把阿里云服务器上的用户、密码、sudo和登录方式先整理清楚,后面的安全加固和自动化管理才更好落地。
阿里云主机创建用户密码看着只是几条Linux命令,实际牵扯的是账号边界、操作追踪和日常维护成本。比较稳妥的做法,就是创建独立用户、设置强密码、按需授予sudo、测试登录,再结合SSH配置做进一步加固。哪怕现在只有一台云主机,只要后面有人协作、要上线项目、要查操作记录,这套基础规范迟早都要补上。
内容均以整理官方公开资料,价格可能随活动调整,请以购买页面显示为准,如涉侵权,请联系客服处理。
本文由星速云发布。发布者:星速云小编。禁止采集与转载行为,违者必究。出处:https://www.67wa.com/301192.html