linux限制root用户ssh登录,设置特定的用户才能su到root
1.创建一个用户并设置密码
useradd test
passwd test2.把新建的用户加入到root用户的组里面,也就是wheel组。
usermod -G wheel test3.限制只有加入wheel组的test用户才能su切换到root用户。
vim /etc/pam.d/su
查找到auth required pam_wheel.so user_uid(用 斜杠(/)回车输入auth required pam_wheel.so user_uid回车,查找)
把auth required pam_wheel.so user_uid去掉注释,也就是去掉前面的#号然后保存退出。
vim /etc/login.defs
在文件最后面加一行 SU_WHEEL_ONLY yes 然后保存退出4.限制root用户ssh登录
vim /etc/ssh/sshd_config
找到PermitRootlogin yes去掉#号注释并把yes改为no然后保存退出5.重启ssh服务就完成。
systemctl restart sshd分享文章
