1、修改/etc/sudoers,找到下面一行,在root下面添加普通用戶,比如用戶abc(前提是abc用戶已存在,並設置好密碼):
Allow root to run any commands anywhere
root ALL=(ALL) ALL
abc ALL=(ALL) ALL
2、意思就是允許賦予用戶abc跟root一樣的權限,在任何地點執行任何命令。
3、編輯ssh的配置文件,找到下面一行,把yes改爲no,禁止root用戶登錄:
vi /etc/ssh/sshd_config
#PermitRootLogin yes
PermitRootLogin no
4、經過以上簡單的配置,可以禁止root登錄,用普通用戶abc登錄上機器之後,如果想切換爲root,然後用su 命令切換爲root:
su root
然後根據提示輸入相應的密碼即可;
5、建議ssh裏是禁止root登錄的好,這樣可以避免被人破解;另外修改默認的ssh的22端口,或者添加ssh白名單來做一下服務器的安全防護。