有些特殊的情况我们需要禁止root在本地或远程使用ssh登录,以增加安全性。

下面详细描述如何禁止root登录。

禁止root本地登录

修改/etc/pam.d/login文件增加下面一行

auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录
修改/etc/ssh/sshd_config文件,

#PermitRootLogin yes
修改为

PermitRootLogin no

修改时注意前面的#注释符。 同时不要忘记重新启动sshd服务。
禁止以后,可以使用普通用户登录,登录后若需要root权限,可以使用su切换到root用户。
或者配置sudo使普通用户使用某些root权限。 这样可以在一定程度上增加系统的安全性。