禁止root本地登录
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把
PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。