有些特殊的情況我們需要禁止root在本地或遠程使用ssh登錄,以增加安全性。 下面詳細描述如何禁止root登錄。
- 禁止root本地登錄
- 禁止root遠程ssh登錄
禁止root本地登錄
修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
禁止root遠程ssh登錄
修改/etc/ssh/sshd_config文件,將
#PermitRootLogin yes
修改為
PermitRootLogin no
修改時注意前面的#注釋符。 同時不要忘記重新啟動sshd服務。 禁止以后,可以使用普通用戶登錄,登錄后若需要root權限,可以使用su切換到root用戶。或者配置sudo使普通用戶使用某些root權限。 這樣可以在一定程度上增加系統的安全性。