20181203:
测试结果:系统安装完后默认可以用root登陆(本地或远程)。
测试环境:CentOS-7-x86_64-Minimal-1804.iso,vbox5。
安装选项:默认安装,修改root密码;选择创建一个user用户,并设置密码(设置为管理员只影响能否sudo)。
禁止root本地登录
参考资料:https://www.cnblogs.com/lcword/p/6170771.html
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config文件,将
#PermitRootLogin yes
修改为
PermitRootLogin no
修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。 禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。
如果要只允许某个IP访问,则:
UsePAM yes
UseDNS no
AllowUsers zhangsan@192.168.100.100
AllowUsers root@192.168.100.100