用户登陆Linux 禁止root用户登录：一种必要的安全措施（linux 禁止root）

随着互联网技术的发展，网络安全已经成为当今的关键问题。对系统的安全性起到了至关重要的作用。特别是Linux服务器，很多人用它来搭建web服务器，也常常在内网中使用它来提供其他服务。

在Linux中，Root账户具有完全的访问权限，有可能导致文件被破坏，或非法访问机器，所以最好禁止Root 用户登录。想要禁止Root 用户登录，我们可以使用pam认证系统，它可以以一种模块化的方式处理用户验证，通过它，我们可以阻止Root 用户登录系统。

要设置PAM来限制Root登录可以使用以下代码：

$ sudo vi /etc/pam.d/sshd

添加以下行：

auth required pam_succeed_if.so user != root quiet

保存文件，重新启动ssh服务即可生效：

$ sudo service sshd restart

另外，要防止Root账户被猜测，我们可以使用policykit来设置一个root用户的口令。另外，也可以通过在/etc/passwd文件中将root用户的shell更改为/bin/false，将禁止所有的root用户登录。

无论是使用pam或者policykit，还是禁止root用户登录，禁止root用户登录都是必不可少的安全措施。它可以减少根据漏洞获得root权限的机会，以及减少恶意用户攻击服务器系统的可能性。