linux禁止其他用户使用sudo,linux禁止root用户登陆，并开启普通用户sudo权限

有些特殊的状况咱们须要禁止root在本地或远程使用ssh登陆，以增长安全性。安全

1.修改/etc/pam.d/login文件增长下面一行ssh

auth required pam_succeed_if.so user != root quietide

2.修改/etc/ssh/sshd_config文件，将ui

#PermitRootLogin yesspa

修改成rest

PermitRootLogin noorm

3.从新启动sshd服务。blog

/etc/init.d/sshd restartget

禁止之后，能够使用普通用户登陆，登陆后若须要root权限，能够使用“su”切换到root用户。或者配置sudo使普通用户使用某些root权限。it

这样能够在必定程度上增长系统的安全性。

4.开启普通用户sudo权限

chmod u+w /etc/sudoers

vi /etc/sudoers

如上图，为ccg和ansible两个普通用户开启sudo权限

chmod u-w /etc/sudoers

使用不一样帐户，执行执行脚本时候sudo常常会碰到 sudo: sorry, you must have a tty to run sudo这个状况，其实修改一下sudo的配置就行了

vi /etc/sudoers (最好用visudo命令)

注释掉 Default requiretty 一行

#Default requiretty

意思就是sudo默认须要tty终端。注释掉就能够在后台执行了。