@[toc]

  在有的情况下我们怕有人使用root用户登录服务器，乱窜该一些东西，或者使用删除的时候误删；为了避免这种情况，我们可以采取禁止root用户，使用普通用户来登录，这样可以在你删除的时候会提示你输入密码，之类的，这时候就会注意到，这个文件是否删除的正确。

  禁止root远程登陆也可以有效的预防服务器被攻击。

==本文章分为两类，一类是创建普通用户，一类是禁止root用户远程登陆。==

1、创建普通用户并设置密码

1.1、创建普通用户

useradd test

查看是否创建成功

cat /etc/passwd

1.2、给test用户设置登录密码

passwd test

密码需要输入两次，如果第一次提示你的密码过于简单，不用担心，继续输入就好了，也可以设置一个比较难一点的密码，这样就不会提醒了；

输入完密码之后，可以测试一下；

su - test

可以直接切换到普通用户，但是普通用户切换不回来，因为普通用户什么权限也没有，所以，切换不回来。我们可以给他设置权限。

1.3、给test用户设置权限

可以使用visudo来设置

[root@localhost ~]# visudo

直接进入，查找root在第100行可以看到root的权限，我们可以紧跟着在下面添加用户和权限

test    ALL=(ALL)       ALL

设置完成之后保存退出，就可以切换到test普通用户，然后切换回来root用户测试了。

番外：
给普通用户设置权限，并且切换root用户不需要输入密码；

test    ALL=(ALL)       NOPASSWD:ALL

1.4、测试test普通用户

#先切换到普通用户
su - test

#使用普通用户创建文件
touch a

#ls查看

#切换回root用户
sudo su -

#这时候需要你输入test用户的密码，输入成功之后就可以进入root用户了。

2、禁止root用户远程登录

首先我们要切换回root用户，在/etc/ssh/sshd_config文件内修改为： PermitRootLogin no ，正常在38行；

进入ssh配置文件
vim /etc/ssh/sshd_config

#去掉前面的井号注释，在将yes修改为no
PermitRootLogin no

修改完成之后，保存退出，重启ssh服务；

#重启ssh服务
systemctl restart sshd

重启完sshd服务之后，可以退出登录，或者重启服务器，在重新使用root用户连接，就会提示让你输入密码，密码正确也不会进来，因为已经设置了禁止root用户远程登陆，所以这时候就可以使用普通用户test来登录了；这时候使用普通用户就可以登录进来了。

这样就可以了，禁止root用户远程登陆了。