用户管理
用户管理页面用于管理 NetPanel 的登录账号和访问权限。
功能概述
- 创建和管理管理员账号
- 修改密码
- 管理登录会话
- 控制用户角色与权限
用户角色与权限
NetPanel 支持两种用户角色,权限说明如下:
| 功能 | 管理员 | 只读用户 |
|---|---|---|
| 查看所有配置 | ✅ | ✅ |
| 新建/编辑/删除配置 | ✅ | ❌ |
| 启用/禁用服务 | ✅ | ❌ |
| 用户管理 | ✅ | ❌ |
| 系统设置 | ✅ | ❌ |
| 查看日志 | ✅ | ✅ |
| 查看节点状态 | ✅ | ✅ |
只读用户适用场景
只读用户适合用于监控场景,例如给运维人员提供查看权限,而不允许修改配置。
初始账号设置
首次启动 NetPanel 时,访问 http://localhost:8080 会进入初始化向导,需要创建第一个管理员账号:
| 字段 | 要求 |
|---|---|
| 用户名 | 3-32 个字符,字母、数字、下划线 |
| 密码 | 至少 8 个字符,建议包含大小写字母和数字 |
默认账户安全提示
系统初始化后默认账户为 admin / admin,请立即修改默认密码,否则任何人都可以访问您的 NetPanel 管理界面。
用户管理
进入 用户管理 页面(需要管理员权限):
创建用户
点击 新建用户 按钮:
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
| 用户名 | 字符串 | ✅ | 登录用户名,全局唯一 |
| 密码 | 字符串 | ✅ | 登录密码 |
| 角色 | 枚举 | ✅ | 管理员 或 只读用户 |
| 备注 | 字符串 | ❌ | 用户备注信息 |
修改密码
点击用户右侧的 修改密码 按钮,输入新密码即可。
禁用/启用用户
点击用户右侧的 禁用 按钮,可以临时禁止该用户登录,而不删除账号。
修改自己的密码
登录后,点击右上角头像 → 个人设置,可以修改当前登录账号的密码。
密码安全策略
为保障系统安全,建议遵循以下密码策略:
| 策略 | 建议 |
|---|---|
| 密码长度 | 至少 12 个字符 |
| 字符复杂度 | 包含大写字母、小写字母、数字、特殊字符 |
| 避免使用 | 常见弱密码(123456、admin、password)、个人信息(生日、姓名) |
| 定期更换 | 建议每 90 天更换一次密码 |
| 密码唯一性 | 不要与其他系统使用相同密码 |
强密码示例:
Np@2024#Secure!
xK9$mR2&vL5@qW会话管理
Session 超时
默认 Session 超时时间为 24 小时(86400 秒),可在 系统设置 中调整。
超时后用户需要重新登录。建议根据安全需求设置合理的超时时间:
| 场景 | 建议超时时间 |
|---|---|
| 个人家用 | 7 天(604800 秒) |
| 小团队共用 | 8 小时(28800 秒) |
| 高安全要求 | 1 小时(3600 秒) |
强制下线
管理员可以在用户管理页面点击 强制下线 按钮,立即使指定用户的所有 Session 失效。
安全最佳实践
管理员账号安全
- 使用强密码,避免使用弱密码(如
123456、admin) - 不要将管理员账号共享给多人使用
- 定期更换密码
- 不在公共网络下登录管理界面
多用户管理建议
- 为每个使用者创建独立账号,便于审计操作记录
- 非必要不授予管理员权限,遵循最小权限原则
- 离职人员账号及时禁用或删除
忘记密码
如果忘记了管理员密码,可以通过以下方式重置:
bash
# 停止 NetPanel
systemctl stop netpanel
# 删除数据库中的用户记录(会清空所有用户)
sqlite3 /var/lib/netpanel/netpanel.db "DELETE FROM users;"
# 重启 NetPanel,重新进入初始化向导
systemctl start netpanel详细的密码重置步骤请参考 系统设置 - 管理员密码重置。