有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。



1.修改/etc/pam.d/login文件增加下面一行



auth required pam_succeed_if.so user != root quiet



2.修改/etc/ssh/sshd_config文件,将



#PermitRootLogin yes

修改为


PermitRootLogin no


3.重新启动sshd服务。


/etc/init.d/sshd restart


禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。

这样可以在一定程度上增加系统的安全性。


4.开启普通用户sudo权限

chmod u+w /etc/sudoers

 vi /etc/sudoers

wKiom1dzOzaBaRQcAAAZ5BxQSaU571.png-wh_50

如上图,为ccg和ansible两个普通用户开启sudo权限

chmod u-w /etc/sudoers


使用不同账户,执行执行脚本时候sudo经常会碰到 sudo: sorry, you must have a tty to run sudo这个情况,其实修改一下sudo的配置就好了

vi /etc/sudoers (最好用visudo命令)

注释掉 Default requiretty 一行

#Default requiretty

意思就是sudo默认需要tty终端。注释掉就可以在后台执行了。