1、创建一个用户并设置密码
useradd test
passwd test
2、把新建的用户加入到root用户的组里面,也就是whell组。
usermod -G wheel test
3、限制只有加入whell组的test用户才能su切换到root用户。
vim /etc/pam.d/su
查找到auth required pam_wheel.so user_uid(用 斜杠(/)回车输入auth required pam_wheel.so user_uid回车,查找)
把auth required pam_wheel.so user_uid去掉注释,也就是去掉前面的#号然后保存退出(esc键输入(:wq)回车)。
vim /etc/login.defs
在文件最后面加一行 SU_WHEEL_ONLY yes 然后保存退出(esc键输入(:wq)回车)。
4、限制root用户ssh登录
vim /etc/ssh/sshd_config
找到PermitRootlogin yes去掉#号注释并把yes改为no然后保存退出(esc键输入(:wq)回车)。
5、重启ssh服务就完成。
systemctl restart sshd