不幸的是,防止root访问不是一种选择,因为在某些情况下某些用户需要它.
更安全的设计会让用户使用sudo,而sudo配置只允许用户执行他们需要执行的特定任务.不受限制的sudo应该仅限于需要它来维护服务器的特定IT人员,并且实际的root密码应该保存在某个安全的地方.