sudo用户切换与提权，以及禁用root通过ssh登录

su命令可用于切换用户，如：

su - root

通常情况下su命令任何用户都允许使用，太过危险，建议只允许个别用户可使用su命令的使用控制

gpasswd -a admin wheel   添加授权用户admin
grep wheel /etc/group    确认wheel组成员
vim /etc/pam.d/su
auth    required  pam_wheel.so use_uid   去掉此行开头的#号        

现在未加入到wheel组的用户就不能使用su命令了
sudo命令——提升执行权限（配置文件在/etc/sudoers中）
visudo——每行对应一个用户或组的sudo授权配置

visudo
User_Alias    OPERATORS=admin
Host_Alias    MAILSVRS=smtp,pop
Cmnd_Alias    PKGTOOLS=/bin/rpm,/usr/bin/yum
OPERATORS     MAILSVRS=PKGTOOLS

sudo -l       查看用户获得哪些sudo授权

禁止root用户通过SSH方式登录，因为服务器默认的超级用户名为root，对方就有机会以root用户名进行密码暴力破解，万一破解成功拥有root权限可以造成的破坏太大，特别是在生产环境下，所以可以这样做，用其他用户登录SSH，如果有需要再用 su - 切换回root用户

vim /etc/ssh/sshd_config
PermitRootLogin  no      在文件末尾添加
systemctl restart sshd.service    改完记得重启ssh服务