Criar um usuário com sudo na VPS
Operar como root o tempo todo é arriscado: um comando errado afeta tudo. A boa prática é criar um usuário comum com sudo e reservar o root para quando realmente precisar.
Por que não viver como root
O root não tem freios. Um comando digitado errado pode apagar arquivos do sistema sem perguntar nada. Além disso, o root é o usuário que todo ataque tenta adivinhar. Trabalhar com um usuário comum e acionar o sudo apenas quando preciso reduz acidentes e dificulta invasões. É um pilar do SSH seguro.
Criar o usuário
- Logado como root, rode
adduser nome. - Defina uma senha forte para a nova conta.
- Preencha os dados opcionais ou apenas confirme.
Dar sudo e chave
Adicione o usuário ao grupo sudo para liberar comandos administrativos. Se você usa login por chave, copie sua chave pública para o authorized_keys do novo usuário, como descrito em chave SSH sem senha. Teste entrar com a nova conta antes de seguir.
Sempre teste o login do novo usuário numa segunda janela antes de mexer no root. Assim, se algo der errado, você ainda tem a sessão antiga aberta para corrigir.
Bloquear o root
Só desative o login do root depois de confirmar que o novo usuário com sudo entra e executa comandos administrativos. Bloquear antes de testar pode te trancar para fora da VPS.
Com o usuário validado, desligue o login direto do root via SSH na configuração do serviço e reinicie. O root continua existindo para o sudo, mas deixa de ser uma porta de entrada exposta.
Rotina segura
- Usuário comum para o dia a dia
- Grupo sudo para ações administrativas
- Chave SSH copiada para o novo usuário
- Login direto do root desativado e testado
Essa configuração simples já coloca a sua VPS num patamar de segurança bem superior ao padrão. Para escolher a máquina ideal aos seus serviços, compare em planos VPS.
Perguntas frequentes
- Por que não devo usar root sempre?
- O root pode tudo, inclusive apagar o sistema sem aviso. Um comando errado ou um script malicioso causam estrago total. Um usuário comum com sudo pede confirmação para ações administrativas, o que adiciona uma camada de proteção.
- O que é o grupo sudo?
- É o grupo que autoriza um usuário a executar comandos como administrador usando sudo. Quem está nesse grupo digita a própria senha e roda comandos privilegiados sem precisar virar root o tempo todo.
- Preciso copiar a chave SSH para o novo usuário?
- Se você usa login por chave, sim. A chave precisa estar no authorized_keys do novo usuário para você entrar sem senha por essa conta. Sem isso, o login por chave só funciona no usuário antigo.
- É seguro bloquear o login do root?
- Sim, desde que o novo usuário com sudo esteja testado e funcionando. Bloquear o root via SSH é uma prática padrão de segurança, porque o root é o alvo número um de ataques de força bruta.
Próximo passo
Ver planos VPS
VPS root no Brasil com NVMe e AntiDDoS.
Guias relacionados
Como acessar sua VPS pela primeira vez via SSH
Comprou a VPS e recebeu IP, usuário e senha. Agora é hora do primeiro login. Veja como conectar por SSH em qualquer sistema e o que fazer nos primeiros minutos.
Como configurar chave SSH sem senha na VPS
Login por chave é mais seguro e mais cômodo que senha. Você gera um par de chaves, envia a pública para o servidor e entra sem digitar nada. Veja como em poucos passos.
SSH seguro em VPS Linux: chaves, senhas, fail2ban e hábitos que evitam invasão
SSH costuma ser o primeiro alvo em qualquer VPS com IP público. Este guia mostra um fluxo prático para reduzir risco sem complicar a rotina: chave ED25519, login sem senha, acesso administrativo com sudo, bloqueio de tentativas automáticas e revisão periódica de chaves autorizadas.