在root用户下
$ useradd -m xxx
$ passwd xxx # 设置用户密码使用 visudo 命令设置sudo权限,visudo命令是使用vi打开/etc/sudoers文件,但是在保存退出时,visudo会检查内部语法,避免用户输入错误信息
sudo visudo # 保存时会做语法检查进入编辑模式,找到这一行: root ALL=(ALL) ALL 在其下面添加 xxx ALL=(ALL) ALL (这里的xxx是你的用户名),然后保存退出。
我们一般给服务器配置两个用户:root 和 deploy。deploy 帐户是开发人员登录的帐户,给deploy配置密码、赋予sudo权限。
禁止root用户登录,禁止密码登录,只允许开发人员使用公钥登录deploy账户。
将 root 密码更改为长而复杂的密码。您不需要记住它,只需将其存储在安全的地方。只有在您无法通过 ssh 登录 deploy 账户 或丢失 deploy 账户的 sudo 密码时才需要此密码。