一、步骤
#### 1、创建普通用户(admin)
-
创建user目录
# mkdir /home/user
-
创建admin用户
# adduser -d /home/user/admin admin
-
更改用户 admin 的密码
# passwd admin 新的 密码:DZZW!123 重新输入新的 密码: passwd: 所有的身份验证令牌已经成功更新。
-
admin用户加入管理者群组wheel当中
# vim /etc/group 把wheel:x:10: 修改为 wheel:x:10:admin
2、普通用户使用su命令切换root用户
-
找到sudoers文件
# whereis sudoers
-
获取修改权限
# chmod 777 /etc/sudoers
-
打开文件并编辑
# vim /etc/sudoers //找到root ALL=(ALL) ALL一行 在下面添加新增的用户按照root的格式 admin ALL=(ALL) ALL
-
保存退出
# :wq!
-
修改权限为只读
# chmod 444 /etc/sudoers
-
刷新权限
# service sshd restart
3、禁止root登录
-
找到sshd_config文件
# whereis ssh
-
获取最高权限
# chmod 777 /etc/ssh/sshd_config
-
编辑文件 找到PermitRootLogin yes一行 将yes修改为no
# vim /etc/ssh/sshd_config PermitRootLogin no
-
保存退出
# :wq!
-
修改权限为只读
# chmod 444 /etc/ssh/sshd_config
-
刷新权限
# service sshd restart //此时root用户已经无法登录
二、参考网址
[创建用户] http://www.weithenn.org/2017/05/centos-68-journey-part01.html
[su操作及root禁用] https://blog.csdn.net/qq_34627459/article/details/71601005