Skip to main content

Ubuntu Server 系统手册

第一章.部署系统

1.1 获取Ubuntu 系统

Ubuntu 24.04 LTS镜像获取 Ubuntu 24.04 LTS(发布日期:2024年4月25日)为长期支持版本,官方提供十年安全更新支持,维护周期至2034年4月30日。请通过U...

1.2 部署Ubuntu 24.04 LTS

本指南适用于在物理或虚拟机环境中部署 Ubuntu 24.04 LTS(长期支持版本)服务器操作系统。安装过程采用交互式文本界面(Subiquity),各步骤说明如下: 启动安装介质 将已制作...

第二章.初始系统配置

2.1 用户账户管理

Ubuntu 系统完成安装后,除预置的系统服务账户(如 root、sys、daemon 等)外,仅存在一个在安装阶段创建的本地用户账户。该账户默认被赋予 sudo 组权限,具备系统管理能力。 ...

2.2 启用 root 用户账户

Ubuntu 系统默认禁用 root 账户,因其未预设密码,此举旨在遵循最小权限原则,降低因直接使用 root 导致的误操作或安全风险。日常管理任务应优先通过 sudo 机制执行——即以具备 s...

2.3 网络设置

为保障服务器环境的稳定性与可管理性,建议将网络接口配置为静态IP地址,避免因DHCP租约变更或服务中断导致的连接不可达问题。 [1] 静态IP配置(基于Netplan) Ubun...

2.4 管理系统服务

本节介绍基于 systemd 的 Ubuntu 24.04 LTS 系统服务状态查询、启用/禁用及运行时控制方法。所有操作需以 root 权限执行,建议通过具有 sudo 权限的管理员账户调用 ...

2.5 系统更新

新部署的 Ubuntu 服务器在投入生产环境前,必须执行首次全量更新,以同步安全补丁、关键漏洞修复及基础组件升级。此举是构建可信运行环境的必要前提,可显著降低已知 CVE 风险暴露面,并确保系统...

2.6 Vim 编辑器增强配置

为提升开发与系统管理效率,建议在 Ubuntu 服务器环境中部署功能完备的 Vim 编辑器,并通过标准化配置实现语法高亮、智能搜索、编码统一及编辑体验优化。本配置面向普通用户级应用(`~/.vi...

2.7 sudo 权限精细化管理配置

为落实最小权限原则(Principle of Least Privilege)与职责分离(SoD)安全策略,Ubuntu 服务器应通过 sudo 实现细粒度的特权访问控制。本配置指南涵盖从基础安...
Back to top