1、添加非root用户
adduser --home /home/www www 同步创建用户家目录，根据提示，设置密码等相关信息，该命令会同步创建www用户组
2、修改密码
passwd www 非必须，添加用户时已设置密码
3、给www用户sudo权限
chmod u+w /etc/sudoers
vi /etc/sudoers
//在root ALL=(ALL) ALL这行下面增加了如下一行：
www ALL=(ALL) ALL
chmod u-w /etc/sudoers 否则用户在sudo的时候报权限错误
3、拷贝服务器工作目录到/home/www
cd /root_to_server/
cp * /home/www/ -R
4、修改nginx相关配置
vim /etc/nginx/sites-available/default

找到root修改为新的目录

root /home/www/default;
5、到此尝试使用www登录，并sudo启动相关服务，保证服务器正常

6、禁止root远程登录

sudo vim /etc/ssh/sshd_config

PermitRootLogin no  #找到此行，修改为no，如果有注释，去掉注释符号'#'

sudo /etc/init.d/ssh restart 重启ssh服务
基本的安全做完了，当然还可以修改下ssh端口号等等