1. 登录root用户

1
sudo -i

2. 创建新用户

假设新用户: laoge

1
sudo useradd -m -s /bin/bash laoge

3. 手动为用户设置密码

1
sudo passwd laoge

4.赋予新用户sudo权限

1
echo "laoge ALL=(ALL:ALL) ALL" | sudo tee -a /etc/sudoers

5.禁止ROOT远程SSH登录

1
sudo vim /etc/ssh/sshd_config 

PermitRootLogin yes

改为

PermitRootLogin no

 重启sshd服务

1
sudo service ssh restart

下次登录服务器使用用户名: laoge 登录 切换root: sudo -i 然后输入密码

注意:这些修改不影响已经连接的SSH。 只对以后的的连接产生影响。

其他

如果遇到bug, 则给sudoers写入权限,看具体情况

给root用户增加w权限

1
chmod u+w /etc/sudoers

恢复sudoers文件原来的读写权限

1
chmod u-w /etc/sudoers

退出root用户

1
exit