1. 临时禁止某个用户登陆

> 修改/etc/passwd文件,在密码字段x前加入其他某个字符, 如user1:1x:501:501::/bin/bash ,将导致用户无法完成密码验证过程而导致登陆失败


> 修改/etc/passwd文件,将用户的登陆shell改变为不可用. 如/dev/null; /sbin/nologin


> 使用usermod -L 锁住该用户,usermod -U 解锁


2. 禁止root用户从ssh登陆

> 修改/etc/ssh/sshd_config , 将PermitRootLogin=yes 改为no, 并重启服务. /etc/init.d/sshd restart


> 修改/etc/ssh/sshd_config, 加入AllowUsers user1,user2,user3 等字段,AllowUsers以外的用户都无法登陆


> 修改/etc/security/access.conf,加入字段如
  -:root:ALL   #拿走root用户从任何终端登陆的权限
  修改/etc/pam.d/login 加入 account   required  pam_access.so