linux 创建用户 用户组，sudo，禁止root远程ssh登录

创建用户  useradd hanli

为新用户设置密码（在root下可以为普通用户重置密码）  passwd hanli

创建用户组  groupadd  op

将用户添加到用户组  usermod -G op hanli

查看用户属于哪个组  groups hanli

查看用户组成员 

查看所有用户组   cat /etc/group   cat /etc/gshadow

查看所有用户       cat /etc/passwd       cat /etc/shadow

 

给普通用户添加sudo权限，并且使用时不用输入密码：

直接键入命令visudo（这是Linux提供的修改sudoer的工具，与用vi亲自修改配置文件相比，它提示更多的提示信息的纠错能力）， 或者vi /etc/sudoers  ,添加如下一行

hanli           ALL=(ALL)   NOPASSWD: ALL

 

 

生产机器禁止ROOT远程SSH登录：

#vi /etc/ssh/sshd_config

把

PermitRootLogin yes

改为

PermitRootLogin no

重启生效

#service sshd restart