HestiaCP 用户管理完全指南：从创建到权限配置

HestiaCP 用户管理完全指南：从创建到权限配置

hestiacp Hestia Control Panel | A lightweight and powerful control panel for the modern web. 项目地址: https://gitcode.com/gh_mirrors/he/hestiacp

前言

HestiaCP 作为一款开源的服务器控制面板，其用户管理系统是管理员日常运维工作中不可或缺的部分。本文将全面介绍如何在 HestiaCP 中高效管理用户账户，包括创建、编辑、权限配置等关键操作。

用户管理入口

要管理用户，您需要以管理员身份登录 HestiaCP 控制面板。登录后，导航至用户选项卡（通常显示为人员图标），这里将列出系统中的所有用户账户。

创建新用户

1. 点击添加用户按钮（带加号的圆形图标）
2. 填写用户基本信息表单，包括：
   • 用户名（建议使用小写字母和数字组合）
   • 密码（确保强度足够）
   • 电子邮件（用于通知和密码重置）
   • 其他必要信息
3. 点击右上角的保存按钮（磁盘图标）完成创建

专业建议：为新用户设置初始密码后，建议勾选"要求用户在首次登录时更改密码"选项（如果可用），以增强安全性。

用户身份切换功能

HestiaCP 提供了实用的"身份切换"功能，允许管理员以特定用户身份登录系统，这在排查问题或验证权限时特别有用：

1. 将鼠标悬停在目标用户行上
2. 点击右侧的登录图标（门形图标）
3. 系统将立即以该用户身份重新登录

注意：在此状态下执行的所有操作都将记录为该用户的行为，请谨慎操作。

编辑用户信息

管理员可以通过两种方式修改用户设置：

1. 直接编辑：

   • 悬停目标用户
   • 点击右侧的编辑图标（铅笔图标）

2. 身份切换后编辑：

   • 先切换至该用户身份
   • 然后点击顶部右侧的用户图标进入设置

重要设置项包括：

• 基本信息（用户名、邮箱等）
• 密码修改
• 账户状态

账户状态管理

暂停用户账户

当需要临时禁用某个账户时（如员工休假期间）：

1. 悬停目标用户
2. 点击右侧的暂停图标（暂停图标）

暂停后用户将无法登录系统，但所有数据和配置将保留。

删除用户账户

对于不再需要的账户：

1. 悬停目标用户
2. 点击右侧的删除图标（垃圾桶图标）

警告：删除操作不可逆，将永久移除该用户及其所有相关数据，执行前请确认已做好备份。

高级权限配置

控制面板访问控制

通过勾选不允许用户登录控制面板选项，可以：

• 保留用户的系统账户
• 禁止其通过Web界面管理服务
• 适用于只需要SSH/SFTP访问的技术用户

用户角色管理

HestiaCP 提供多级角色体系：

• 管理员：拥有完整权限，可管理其他用户
• 普通用户：仅能管理自己的账户和服务

安全提示：谨慎分配管理员角色，因为管理员可以看到和修改大多数系统设置（除了主admin账户）。

资源套餐分配

通过套餐下拉菜单，可以为用户分配不同的资源配额：

• 磁盘空间
• 带宽限制
• 域名数量等

SSH访问控制

在高级选项中可配置：

• 允许SSH：完整shell访问
• 仅限SFTP：文件传输权限
• 禁止登录：完全禁用

技术说明：选择nologin shell不会禁用SFTP访问，如需完全禁用文件传输，应选择"禁止登录"选项。

PHP CLI版本

在高级选项中可指定用户默认的PHP命令行版本，这会影响：

• 通过SSH执行的PHP脚本
• Cron作业中运行的PHP程序
• 命令行工具使用的PHP环境

DNS服务器设置

在高级选项中可配置用户的默认DNS服务器：

• 必须至少提供2个不同的DNS服务器
• 建议使用地理位置分离的服务器
• 格式示例：ns1.example.com, ns2.example.com

最佳实践：对于生产环境，建议设置至少3台DNS服务器以确保高可用性。

总结

HestiaCP 提供了完善的用户管理体系，从基础的账户创建到精细的权限控制，管理员可以根据实际需求灵活配置。掌握这些用户管理技巧，将帮助您更高效地维护服务器环境，同时确保系统安全性和稳定性。

hestiacp Hestia Control Panel | A lightweight and powerful control panel for the modern web. 项目地址: https://gitcode.com/gh_mirrors/he/hestiacp