在 Rocky Linux 9 上禁止 root 本機登入可以通過修改 PAM (Pluggable Authentication Modules) 配置文件來實現。以下是詳細步驟:
- 編輯 PAM 配置文件 打開
/etc/pam.d/login配置文件進行編輯:
sudo nano /etc/pam.d/login- 添加禁止 root 登入的配置 在文件末尾添加以下行,以禁止 root 用戶的本機登入:
auth required pam_succeed_if.so user != root- 保存並關閉文件 保存文件並退出編輯器。
- 測試配置 嘗試以 root 用戶登入系統,應該會被拒絕。
以下是整個過程的摘要:
# 編輯 PAM 配置文件
sudo nano /etc/pam.d/login
# 添加以下行以禁止 root 本機登入
auth required pam_succeed_if.so user != root
# 保存並關閉文件通過這些步驟,你應該能夠在 Rocky Linux 9 上成功禁用 root 用戶的本機登入,從而增強系統安全性。
注意
在進行這些更改之前,確保你已經創建了一個具有 sudo 權限的非 root 用戶,以避免被鎖定在系統之外。如果沒有,可以通過以下步驟創建一個具有 sudo 權限的新用戶:
- 創建新用戶
sudo adduser newuser- 設置新用戶的密碼
sudo passwd newuser- 將新用戶添加到 sudo 群組
sudo usermod -aG wheel newuser確保新用戶可以使用 sudo 權限後,再進行上述禁用 root 本機登入的配置。