限制root用户SSH远程登录
在文件/etc/ssh/sshd_config添加如下两行配置: 第一行:
PermitRootLogin no
Protocol 2
使用PAM认证模块禁止wheel组之外的用户su为root
修改或添加配置文件“/etc/pam.d/su的条目:
auth sufficient pam_rootok.so
auth required pam_wheel.so group=wheel
添加用户
adduser admin
passwd admin
usermod -G wheel admin