目录

1、创建新用户：

2、为新用户分配sudo权限：

3、修改密码 :

4、测试新用户：

5、禁用root登录：

6、测试更改：

---

入手云服务器后的第一件事就是修改自定义用户，禁用root用户，博主已被暴力破解实例密码多次！！

在CentOS系统上，通常使用wheel组来分配sudo权限。如果您在执行sudo usermod -aG wheel your_username时遇到问题，可以尝试使用以下步骤：

1、创建新用户

sudo adduser your_username

请将your_username替换为您选择的实际用户名。

2、为新用户分配sudo权限

1. 将用户添加到wheel组，这样用户就能够使用sudo。

   sudo usermod -aG wheel your_username

3、修改密码

1. 切换到 root 用户或已有 sudo 权限的用户：

   su -

   或

   sudo su -

2. 为新用户设置密码，使用以下命令：

   passwd your_username

   请将 your_username 替换为您创建的新用户名。系统将提示您输入新密码，然后再次确认密码。

3. 输入新密码并确认。请注意，为了安全起见，密码输入时屏幕上不会显示任何字符。

4. 如果密码设置成功，您会看到一条消息确认密码已经被成功更新。

如果您遇到其他问题，可以检查系统是否正常运行，确保 passwd 命令存在于 /usr/bin/passwd 的路径下。如果问题仍然存在，可能需要进一步检查系统配置或联系系统管理员以获取支持。

如果不成功可以直接执行

/usr/bin/passwd your_username

4、测试新用户

确保新用户可以通过SSH登录并执行sudo命令。

su - your_username sudo whoami

确保不仅您可以登录，而且您的用户有sudo权限。

5、禁用root登录

编辑SSH配置文件以禁用root用户登录。

sudo nano /etc/ssh/sshd_config

找到PermitRootLogin行，并将其值更改为no。

PermitRootLogin no

保存并关闭文件，然后重新启动SSH服务。

sudo systemctl restart sshd

 可能存在的错误提示:

输入改指令后sudo nano /etc/ssh/sshd_config 提示文件无法编辑 执行命令

lsattr /etc/ssh/sshd_config

sudo chattr -i /etc/ssh/sshd_config

对文件进行解锁，在进行编辑

6、测试更改

使用新用户再次测试SSH登录，确保root用户不能通过SSH登录。

ssh your_username@your_server_ip

请将your_username替换为您的新用户名，your_server_ip替换为服务器IP地址。