有些特殊的情况我们需要禁止root在本地或远程使用ssh登录，以增加安全性。

禁止root本地登录

修改/etc/pam.d/login文件增加下面一行
auth required pam_succeed_if.so user != root quiet

禁止root远程ssh登录 修改/etc/ssh/sshd_config文件，将 #PermitRootLogin yes 修改为 PermitRootLogin no

---