一、设置ssh证书登录,禁止根登录
<代码> useradd分类列出 passwd分类列出 vim/etc/ssh/sshd_config PermitRootLogin没有 RSAAuthentication是的 PubkeyAuthentication是的 PasswordAuthentication没有 ClientAliveInterval 30 ClientAliveCountMax 5 代码>
二、禁止苏
<代码> vim/etc/pam.d/su 身份验证需要pam_wheel。所以use_uid vim/etc/login.defs SU_WHEEL_ONLY是的代码>
三,sudo权限设置
<代码> chmod 640/etc/sudoers vim/etc/sudoers 横=() chmod 440/etc/sudoers 代码>