用户权限注意三点:
1. sudoers NOPASS(已经是问题账户前提下,切换root无需密码)
2. shadow ! (禁用密码,这个选项能禁止用密码ssh登陆)
3. passwd /bin/nologin (可阻止远程ssh login和sudo su user;ssh远程登陆时即使通过密码或者公钥,仍然无法启动shell)
ssh login禁用特定用户登陆:
1. 禁用用户密码
/etc/shadow !
2. 禁用登陆shell
/etc/passwd /bin/login
即使禁用登陆密码仍可以通过公钥方式ssh,但是指定/etc/passwd /bin/login可以防止过了认证后,无法启动shell。
