4.禁用新用户注册

默认情况下,可以访问实例的任何人均可以注册新的账户。要禁用该功能,请将 SIGNUPS_ALLOWED 环境变量设置为 false

docker run -d --name vaultwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /vw-data/:/data/ \
  -p 80:80 \
  vaultwarden/server:latest

注意:当 SIGNUPS_ALLOWED=false 时,网页密码库用户界面将不会显示 Create Account 按钮。 无论设置如何,仍然可以邀请。

禁用组织邀请

即使 SIGNUPS_ALLOWED=false,作为组织的所有者或管理员的现有用户仍然可以邀请新用户。如果您也想禁用此功能,请参阅禁用邀请

将注册限制为某些电子邮箱域名

您可以通过设置 SIGNUPS_DOMAINS_WHITELIST 来限制只能某些域名的电子邮箱地址可以注册。示例:

  • SIGNUPS_DOMAINS_WHITELIST=example.com (单个域名)

  • SIGNUPS_DOMAINS_WHITELIST=example.com,example.net,example.org (多个域名)

您可能还想设置 SIGNUPS_VERIFY=true,这要求新注册的用户在成功登录前进行电子邮箱验证。这可以防止有人用一个拥有正确域名的假电子邮箱地址注册。

SIGNUPS_ALLOWED=false(且 SIGNUPS_DOMAINS_WHITELIST 为空)时,网页密码库 UI 中的创建账户链接将隐藏,除非您没有配置电子邮箱和允许邀请(参见 #6109)。如果在后一种情况下也不想让链接可见,可以使用自定义 CSS 隐藏链接。

通过管理页面邀请

Vaultwarden 管理员可以通过管理页面邀请任何人,不受以上限制。如果 SMTP 被禁用,用户应访问 https://vaultwarden.example.tld/#/signup 然后使用邀请的电子邮箱注册。

最后更新于