Есть несколько способов. Пожалуйста, обратите внимание на следующие вопросы по SO:
Есть много способов, вот пара простых:
/etc/ssh/sshd_config
изменить PermitRootLogin
на "нет" (обычно это хорошая идея, тогда полагайтесь на su
/sudo
для администрирования). Это, конечно, влияет только на SSH. pam_listfile
для явного разрешения или запрещения определённых учётных записей (это нужно сделать для каждой службы)pam_listfile
. pam_ldap
модуль pam_min_uid
до 1 (или выше), чтобы корень не мог войти в систему (это нужно сделать для каждого сервиса)pam_filter
), чтобы либо исключить пользователей (e. g. pam_filter (uidNumber>=1)
, либо вы можете изменить базу/скопЛюбая из последних двух может подойти вам лучше всего. Вам также может понадобиться внести некоторые изменения в конфигурацию локального PAM, чтобы локальная учётная запись root через pam_unix
могла успешно работать, если pam_ldap
не работает (например, при заказе и необходимости/требовании/достаточности).