限制root远程管理

为安全起见，建议使用globalcacheop进行运维操作，禁止root用户的远程管理。
1. 解除操作系统对普通用户使用su命令的限制。
```
vi /etc/pam.d/su
```
  使用"#"注释掉红框的一行。
2. 禁止root用户的远程管理。
  1
  
  vi /etc/ssh/sshd_config
  修改PermitRootLogin为no。
3. 重启sshd服务，使配置生效。
  1
  
  systemctl restart sshd.service
4. 修改运维账号口令有效期为90天。
  1
  
  passwd -x 90 globalcacheop
  修改运维账号口令到期前7天提醒。
  1
  
  passwd -w 7 globalcacheop
  修改运维账号过期后35天内允许用户修改。
  1
  
  passwd -i 35 globalcacheop

父主题： 安全配置