首页 > 代码库 > CentOS禁用本地root和远程ssh登录
CentOS禁用本地root和远程ssh登录
某天为解决su切换慢的问题,黄哥修改了一个加载脚本,导致普通用户无法切换root用户,su输入密码后登录还是普通用户。当初设置禁止root登录时,未给某个特定用户增加sudo权限,导致现在所有程序无法使用(telnet服务同样被禁止了).最后通过将该系统盘挂载到另外一台服务器上,将脚本改回为原来状态解决问题。
正常后登录服务器检查CentOS使用版本为6.4,因数据安全要禁用root本地和远程ssh登录,只给普通用户权限。
禁止root本地登录
修改配置/etc/pam.d/login,增加如下一行
auth required pam_succeed_if.so user != root quiet
禁止root远程ssh登录
修改/etc/ssh/sshd_config,将
#PermitRootLogin yes
修改为
PermitRootLogin no
修改完成,要重启ssh服务使修改生效.
service sshd restart
禁止后,可使用普通用户登录,如果需要使用root权限,可以使用su切换到root用户。以普通用户uuuu为例,提升sudo权限,修改/etc/sudoers,在第99行出添加如下一行
uuuu ALL=(ALL) ALL
本文出自 “7231238” 博客,请务必保留此出处http://7241238.blog.51cto.com/7231238/1899477
CentOS禁用本地root和远程ssh登录
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。