为什么要禁用root登录？

在 linux 系统上不需要定义 root 密码。
可以禁用 root 密码，但这不是一个好习惯，因为如果进入维护模式，系统会绝对提示输入 root 密码。
在这种情况下，使用 sudo 访问将无法进一步进行，但应提供 root 密码。

如果管理员因为这些或者其他原因不愿意让用户以 root 身份登录，则应该对 root 密码保密，并且应该通过引导加载程序密码保护禁止访问运行级别 1 或者单用户模式。

如果由于某些原因仍然需要在 RHEL 系统上禁用 root 帐户，可以采用以下方法：

• 更改root的shell
• 删除root密码

1.更改root shell

出于任何安全原因，防止用户直接以 root 身份登录，系统管理员可以在 /etc/passwd 文件中将 root 帐户的 shell 设置为 /sbin/nologin。

2.删除root密码

删除 root 密码也会禁用对 root 帐户的访问。
为此，请使用 passwd 命令：

# passwd -d root
Removing password for user root.
passwd: Success