Eu gostaria de desabilitar o login como root no prompt de login, mas deve ser possível 'su' para root, dar senha e login.
Qualquer ajuda será apreciada.
Eu encontrei este que fala sobre o arquivo /etc/securetty .
Obstensivamente, se /etc/securetty estiver presente no sistema, mas vazio (citando):
If /etc/securetty exist and is empty, root access will be restricted to single user mode or programs that are not restricted by pam_securetty (i.e. su, sudo, ssh, scp, sftp)
Para ssh e amigos, você terá que editar o arquivo /etc/ssh/sshd_config e adicionar ou descomentar uma linha PermitRootLogin yes .
Para impedir que os usuários façam login como root diretamente, edite o arquivo /etc/passwd , alterando o shell de /bin/bash para /sbin/nologin . Modifique o arquivo /etc/sudoers usando visudo para conceder autoridade a usuários específicos para executar tarefas administrativas.
Dica copiada de aqui .
Para desativar o login root, modifique o shell para raiz em /etc/passwd to /sbin/nologin diretamente usando um editor ou usando usermod -s /sbin/nologin root
Como alternativa, você pode usar passwd -l root
Uma vez que você está logado como um sudoer regular (usuário com privilégios de sudo), você pode acessar um shell de root usando sudo su ou sudo -i
Tags root login-screen linux