linux系统用户登录限制

目的：1、禁止root用户登录，允许普通账号登录。2、登录系统后允许普通用户su为root用户。3、指定允许登录的ip地址。

1.创建用户
useradd jason
passwd jason

2.做用户限制，允许用户从哪些IP进行登录  
 vi   /etc/security/access.conf   
+:jason:192.168.1.  192.168.2. 
+:ALL:cron crond
-:ALL:ALL (Deny All)

3.在/etc/pam.d/sshd中增加
 account    required     pam_access.so      使刚才的配置生效

4.赋予普通用户sudo的权限。
#visudo
jason    ALL=(ALL)       NOPASSWD: ALL