某天为解决su切换慢的问题,黄哥修改了一个加载脚本,导致普通用户无法切换root用户,su输入密码后登录还是普通用户。当初设置禁止root登录时,未给某个特定用户增加sudo权限,导致现在所有程序无法使用(telnet服务同样被禁止了).最后通过将该系统盘挂载到另外一台服务器上,将脚本改回为原来状态解决问题。 

    正常后登录服务器检查CentOS使用版本为6.4,因数据安全要禁用root本地和远程ssh登录,只给普通用户权限。


   禁止root本地登录

    修改配置/etc/pam.d/login,增加如下一行  

   auth required pam_succeed_if.so user != root quiet


  禁止root远程ssh登录

   修改/etc/ssh/sshd_config,将  

  #PermitRootLogin yes

     修改为

  PermitRootLogin no

  修改完成,要重启ssh服务使修改生效.

service sshd restart

 

    禁止后,可使用普通用户登录,如果需要使用root权限,可以使用su切换到root用户。以普通用户uuuu为例,提升sudo权限,修改/etc/sudoers,在第99行出添加如下一行     

  uuuu     ALL=(ALL)      ALL