禁止root用户远程登录或者禁止其他用户登录而不删除它

vi    /etc/ssh/sshd_config
将   PermitRootLogin yes
改为 PermitRootLogin no

禁止用户登录而不删除

 用usermod -L锁定用户帐号,这样做用户密码就无效了
2 自己去改/etc/shadow文件,加密的密码前添加个!号,作用同上
3 有时候我需要用户能登录我的ftp,samba等等共享,但是我不想他通过shell交互式登录,去改/etc/passwd,最后一个字段就是指定登录的shell。改成/bin/nologin或者/bin/false即可,你在添加用户的时候就可用-s参数指定这个shell,当然在添加完用户以后用命令usermod -s也是能改的。

你可能感兴趣的:(root)