一 . 创建sudo用户
1.创建用户(已经有用户了该步骤忽略)
#创建用户 adduser sudouser #创建用户密码 passwd sudouser
2. 找到并修改sudo用户列表
#一般该文件都是只读的 , 先修改权限 chmod 660 /etc/sudoers
编辑该文件 , 在 root ALL=(ALL) ALL 后加入一行
#有sudo权限但是sudo的时候需要输入密码 sudouser ALL=(ALL) ALL #有sudo权限,并且sudo的时候不需要输入密码 sudouser ALL=(ALL) NOPASSWD:ALL
保存退出
3. 改回权限
#改回只读权限 chmod 440 /etc/sudoers
二.禁止root用户直接登录
1. 修改配置
#打开ssh配置文件 vim /etc/ssh/sshd_config
配置文件中 >>
#PermitRootLogin yes改成no PermitRootLogin no
2.重启sshd服务
#重启sshd服务 systemctl restart sshd
退出 , 然后发现root账户已经不能登录了