linux 禁用 root 登录，并新建用户（配置sudo无需密码）

以 centos 为例

1. 新建用户

# 切换到 root
sudo su -
# 先添加一个用户
useradd -g root -G wheel csj
# 设置密码
passwd csj

2. 配置 sudo 无需密码

# 为 csj 用户添加sudo权限
# 刚才添加用户的时候给 csj 用户添加了一个附属组 wheel
# wheel 组默认是可以执行 sudo 的
visudo
# 可修改为如下 wheel 组下所有成员，无需密码即可执行 sudo
# %wheel        ALL=(ALL)       NOPASSWD:ALL
# 或者只添加 csj 用户
# 注意单独用户的设置要放到组的下面否则一样的规则后面的会覆盖上面的（由于csj在wheel组内）
# csj        ALL=(ALL)       NOPASSWD:ALL

3. 禁止 root 登陆

# 编辑 sshd_config
vim /etc/ssh/sshd_config
# 修改为如下
# PermitRootLogin no         # 禁用root
# PasswordAuthentication yes # 允许密码登录

# 重启 sshd 使修改生效
systemctl restart sshd

设置 root 用户新建文件 csj 也可以直接修改，同组下都可以直接修改（可选）

# 可解决 vscode 连接服务器，修改 root 下的文件，提示权限不足的问题（只针对后续新建的文件）
sudo su -
umask 002
# umask 设置后只在当前shell生效 提议放入 .bashrc 中
echo  umask 002  >> /root/.bashrc

umask 使用可查看此链接
https://blog.csdn.net/liangtaox8/article/details/103151754