CentOS下禁止root用户登录并创建sudo用户

一 . 创建sudo用户

1.创建用户(已经有用户了该步骤忽略)

#创建用户
adduser sudouser
#创建用户密码
passwd sudouser

 

2. 找到并修改sudo用户列表

#一般该文件都是只读的 , 先修改权限
chmod 660 /etc/sudoers

编辑该文件 , 在 root ALL=(ALL) ALL 后加入一行

#有sudo权限但是sudo的时候需要输入密码
sudouser    ALL=(ALL)       ALL

#有sudo权限,并且sudo的时候不需要输入密码
sudouser    ALL=(ALL)       NOPASSWD:ALL

保存退出

3. 改回权限

#改回只读权限
chmod 440 /etc/sudoers

 

二.禁止root用户直接登录

1. 修改配置

#打开ssh配置文件
vim /etc/ssh/sshd_config

 

配置文件中 >> 

#PermitRootLogin yes改成no
PermitRootLogin no

2.重启sshd服务

#重启sshd服务
systemctl restart sshd

 

退出 , 然后发现root账户已经不能登录了