linux 限制root用户SSH登录
1、修改SSHD服务的配置文件/etc/ssh/sshd_config 将#PermitRootLogin yes 改为PermitRootLogin no 2、重启sshd服务使配置生效 /etc/rc.d/init.d/sshd restart 为了增强linux的安全性,应该限制只有wheel组的用户可以使用su命令切换到root和其他用户: 1、修改su命令的认证配置文件/etc/pam.d/su 去掉以下两行前的#号注释 #auth sufficient pam_wheel.so trust use_uid (去年注释后ROOT组成员使用su切换到root不需要密码) #auth required pam_wheel.so use_uid (去年注释后只允许ROOT组成员使用su切换到root) 2、创建一个普通用户,然后将这个用户加入到wheel组即可!以后就只有这个普通用户和root可以使用su命令了 usermod -G 组 用户 su命令使用简介: su 直接切换到root用户,但保持原用户的环境变量; su – 切换到root用户,并使用root用户的环境变量; su -l test 切换到test用户,并使用test的环境变量;