如何添加新使用者並禁用其 root 登錄？

系統管理員可能想要添加一個沒有 root 訪問權限的新使用者（也沒有sudo）。

我不銷售託管服務，但我可以以這個領域為例；託管公司讓其客戶能夠通過 SSH 隧道進入系統上他們自己的共享託管分區（在該分區中，他們不會root以sudo.一些常見的實用程序）。

如何創建這樣一個使用者，一個沒有 sudo 並且沒有任何其他方式使用 root 的使用者？

sudo 配置文件的詳細資訊可能因不同的作業系統而異，但通常預設情況下，使用者不是任何 sudoers 組的成員。

沒有每個使用者的 root 帳戶，只有一個 root，您要麼是 root，要麼不是 root。

可以通過 sudoers 文件更改 Sudo 訪問權限，但這聽起來不像您想要做的。

• 請參閱root 和 sudo 之間的區別。
• 參見man 5 sudoerssudo 配置選項。
• 您還可以阻止使用者使用 su ，使用 pam，但是，根據您的問題，只需創建一個使用者，不要明確將它們添加到 sudoers 組，並確保 root 密碼是安全的……並且不要安裝執行 SetUID 的狡猾軟體，你應該很好。

引用自：https://unix.stackexchange.com/questions/479173