在有的情况下我们怕有人使用 root 用户登录服务器，乱窜该一些东西，或者使用删除的时候误删；为了避免这种情况，我们可以采取禁止 root 用户，使用普通用户来登录，这样可以在你删除的时候会提示你输入密码，之类的，这时候就会注意到，这个文件是否删除的正确。

  禁止 root 远程登陆也可以有效的预防服务器被攻击。

==本文章分为两类，一类是创建普通用户，一类是禁止 root 用户远程登陆。==

1、创建普通用户并设置密码

1.1、创建普通用户

useradd test

查看是否创建成功

cat /etc/passwd

1.2、给 test 用户设置登录密码

passwd test

密码需要输入两次，如果第一次提示你的密码过于简单，不用担心，继续输入就好了，也可以设置一个比较难一点的密码，这样就不会提醒了；

输入完密码之后，可以测试一下；

su - test

可以直接切换到普通用户，但是普通用户切换不回来，因为普通用户什么权限也没有，所以，切换不回来。我们可以给他设置权限。

1.3、给 test 用户设置权限

可以使用 visudo 来设置

[root@localhost ~]# visudo

直接进入，查找 root 在第 100 行可以看到 root 的权限，我们可以紧跟着在下面添加用户和权限

test    ALL=(ALL)       ALL

设置完成之后保存退出，就可以切换到 test 普通用户，然后切换回来 root 用户测试了。

番外：给普通用户设置权限，并且切换 root 用户不需要输入密码；

test    ALL=(ALL)       NOPASSWD:ALL

1.4、测试 test 普通用户

#先切换到普通用户su - test
#使用普通用户创建文件touch a
#ls查看
#切换回root用户sudo su -
#这时候需要你输入test用户的密码，输入成功之后就可以进入root用户了。

2、禁止 root 用户远程登录

首先我们要切换回 root 用户，在/etc/ssh/sshd_config 文件内修改为： PermitRootLogin no ，正常在 38 行；

进入ssh配置文件vim /etc/ssh/sshd_config
#去掉前面的井号注释，在将yes修改为noPermitRootLogin no

修改完成之后，保存退出，重启 ssh 服务；

#重启ssh服务systemctl restart sshd

重启完 sshd 服务之后，可以退出登录，或者重启服务器，在重新使用 root 用户连接，就会提示让你输入密码，密码正确也不会进来，因为已经设置了禁止 root 用户远程登陆，所以这时候就可以使用普通用户 test 来登录了；这时候使用普通用户就可以登录进来了。

这样就可以了，禁止 root 用户远程登陆了。