1. 用户管理原则

禁用特权用户，严格控制 sudo 权限，合理分配普通用户

特权用户 (root)，在 Linux 系统中具有最高权限，不受各种系统安全设置的制约。例如，使用 !wq 可以强行修改并保存任何文件，使用 rm -rf / 可以不加警告地清除整个系统。因此，不论出于系统管理还是日常使用的目的，都应该 禁用特权用户 以确保安全。

对于系统管理需求，推荐设立专用的管理员用户，授予 sudo 权限，允许其暂时以 root 身份操作系统。此类管理员数量不宜过多，需要严格控制。

对于日常使用，尽量合理地分配普通用户。其中，长期闲置无人管理的用户是主要的安全风险，最好的方式就是设置用户过期时间，自动封禁过期用户。

2. 用户管理操作

2.1 启用 root 用户

sudo passwd root  # 启用 root 用户并设置密码

2.2 禁用 root 用户

sudo passwd -l root  # 禁用 root 用户

2.3 创建新用户

sudo adduser ubuntu  # 根据提示输入用户名、登陆密码、联系电话等必要信息

adduser 命令自动创建用户目录，以指引的形式配置密码、shell 版本等信息。
useradd 命令提供参数选项进行配置，如果不使用任何参数，则创建的新用户无密码、无主目录、未指定 shell 版本。

2.4 配置 sudo 权限

sudo vim /etc/sudoers  # 添加新行：ubuntu  ALL=(ALL:ALL) ALL

2.5 禁止 root 远程登录

sudo vim /etc/ssh/sshd_config  # 修改一行：PermitRootLogin no