1、 sudo权限添加，编辑修改/etc/sudoers配置文件，在root   ALL=（ALL）     ALL下，添加要加sudo权限的账号。

2、改ssh远程端口：编辑vi /etc/ssh/sshd_config，找到#Port 22一段，修改为如下：Port 22 ，把Port后的22改成    你要改的端口号（比如8080），然后保存退出，重启sshd服务（systemctl restart sshd.service）。再在          etc/sysconfig/iptables，中把原来的端口22，改成sshd_config中port的端口号，保存重启iptables服务   （systemctl restart iptables.service）。

3、为了安全，不让root用远程方式登陆系统，编辑#vi /etc/ssh/sshd_config，找到PermitRootLogin yes，改为        PermitRootLogin no，保存退出，重启sshd服务（systemctl restart sshd.service）。
 

4、限制非wheel组用户，不能使用su命令。
 

   编辑/etc/pam.d/su文件，

添加auth            required        /usr/lib64/security/pam_wheel.so   use_uid
auth            sufficient       /usr/lib64/security/pam_rootok.so  debug

auth            required       /usr/lib64/security/pam_wheel.so group=wheel
 

                    （说明：这三个文件的路径是centos7下的，其他版本请自行查找），