一 . 創建sudo用戶
1.創建用戶(已經有用戶了該步驟忽略)
#創建用戶 adduser sudouser #創建用戶密碼 passwd sudouser
2. 找到並修改sudo用戶列表
#一般該文件都是只讀的 , 先修改權限 chmod 660 /etc/sudoers
編輯該文件 , 在 root ALL=(ALL) ALL 后加入一行
#有sudo權限但是sudo的時候需要輸入密碼 sudouser ALL=(ALL) ALL #有sudo權限,並且sudo的時候不需要輸入密碼 sudouser ALL=(ALL) NOPASSWD:ALL
保存退出
3. 改回權限
#改回只讀權限 chmod 440 /etc/sudoers
二.禁止root用戶直接登錄
1. 修改配置
#打開ssh配置文件 vim /etc/ssh/sshd_config
配置文件中 >>
#PermitRootLogin yes改成no PermitRootLogin no
2.重啟sshd服務
#重啟sshd服務 systemctl restart sshd
退出 , 然后發現root賬戶已經不能登錄了