有些特殊的情況我們需要禁止root在本地或遠程使用ssh登錄,以增加安全性。
1.修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet
2.修改/etc/ssh/sshd_config文件,將
#PermitRootLogin yes
修改爲
PermitRootLogin no
3.重新啓動sshd服務。
/etc/init.d/sshd restart
禁止以後,可以使用普通用戶登錄,登錄後若需要root權限,可以使用“su”切換到root用戶。或者配置sudo使普通用戶使用某些root權限。
這樣可以在一定程度上增加系統的安全性。
4.開啓普通用戶sudo權限
chmod u+w /etc/sudoers
vi /etc/sudoers
如上圖,爲ccg和ansible兩個普通用戶開啓sudo權限
chmod u-w /etc/sudoers
使用不同賬戶,執行執行腳本時候sudo經常會碰到 sudo: sorry, you must have a tty to run sudo這個情況,其實修改一下sudo的配置就好了
vi /etc/sudoers (最好用visudo命令)
註釋掉 Default requiretty 一行
#Default requiretty
意思就是sudo默認需要tty終端。註釋掉就可以在後臺執行了。