VPS服务器购买后Linux初始化：用户权限与防火墙配置指南

刚完成VPS服务器购买的新手常问：初始化该从哪下手？其实用户权限设置和防火墙配置是关键，能直接提升系统安全与稳定。本文手把手教你完成核心操作，让新买的VPS服务器更快进入“安全模式”。

用户权限：给系统上把“智能锁”

很多人买了VPS服务器后习惯直接用root账户操作，这就像拿万能钥匙开所有门——方便是方便，可一旦误触或被攻击，后果可能很严重。用户权限设置就像给不同“房间”配不同钥匙，既保证操作灵活性，又限制风险范围。

第一步：创建专属操作账户

建议日常操作使用普通用户，需要高权限时再临时提升。以创建“workuser”账户为例，执行命令：

adduser workuser

按提示设置密码和用户信息。这一步相当于给系统配了把“常用钥匙”，避免直接暴露root权限。

第二步：灵活授权sudo权限

普通用户遇到需要root权限的操作（比如安装软件）怎么办？通过sudo临时授权是更安全的选择。编辑sudoers文件：

visudo

找到“root ALL=(ALL:ALL) ALL”行，在下方添加：

workuser    ALL=(ALL:ALL) ALL

保存后退出。现在用“sudo 命令”就能让workuser执行高权限操作，既保留效率又降低误操作风险。

第三步：锁死root远程登录

黑客攻击常瞄准root账户的远程登录入口，关闭这个“危险门”能大幅提升安全。编辑SSH配置文件：

nano /etc/ssh/sshd_config

找到“PermitRootLogin yes”，改为“no”后保存。最后重启SSH服务生效：

systemctl restart sshd

以后只能通过普通用户登录，再用sudo提权，攻击难度直接拉满。

防火墙：给网络流量设“安检口”

完成用户权限设置后，另一个关键是网络层面的防护。防火墙就像服务器的“网络门卫”，只放合法流量通过，拦截可疑连接。

工具选择：用ufw简化操作

新手推荐用ufw（Uncomplicated Firewall，简单防火墙），命令友好易上手。不同系统安装方式：
- Debian/Ubuntu：

apt-get install ufw

- CentOS（需先启用EPEL仓库）：

yum install epel-release
yum install ufw

规则配置：只开必要端口

首先保留SSH连接（默认22端口），否则可能被自己锁在服务器外：

ufw allow ssh

如果是搭建网站，需要开放HTTP（80端口）和HTTPS（443端口）：

ufw allow 80/tcp
ufw allow 443/tcp

其他业务按需开放，比如FTP用21端口、数据库用3306端口，尽量少开不必要端口。

启用验证：确认防护生效

配置完规则后启用防火墙：

ufw enable

用以下命令检查状态，确认规则已应用：

ufw status

看到“Status: active”就说明防火墙已上岗，开始按规则过滤流量了。

完成用户权限设置和防火墙配置，新买的VPS服务器就像穿上了“双层防护甲”。日常操作时用普通账户+sudo，网络访问有防火墙把关，既能满足业务需求，又能有效抵御误操作和外部攻击。后续可根据实际业务扩展规则，比如增加端口或调整用户权限，让服务器更贴合你的使用场景。