1. 临时禁止某个用户登陆
> 修改/etc/passwd文件,在密码字段x前加入其他某个字符, 如user1:1x:501:501::/bin/bash ,将导致用户无法完成密码验证过程而导致登陆失败
> 修改/etc/passwd文件,将用户的登陆shell改变为不可用. 如/dev/null; /sbin/nologin
> 使用usermod -L 锁住该用户,usermod -U 解锁
2. 禁止root用户从ssh登陆
> 修改/etc/ssh/sshd_config , 将PermitRootLogin=yes 改为no, 并重启服务. /etc/init.d/sshd restart
> 修改/etc/ssh/sshd_config, 加入AllowUsers user1,user2,user3 等字段,AllowUsers以外的用户都无法登陆
> 修改/etc/security/access.conf,加入字段如
-:root:ALL #拿走root用户从任何终端登陆的权限
修改/etc/pam.d/login 加入 account required pam_access.so
转载于:https://blog.51cto.com/zzkai/771411