#新增 sysadm 帳號:
useradd sysadm
passwd sysadm
#不允許 root 使用 ssh 登入:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
vi /etc/ssh/sshd_config
37行
#PermitRootLogin yes 改成--> PermitRootLogin no
#限制只有 wheel 群組的人可以使用 su:
cp /etc/pam.d/su /etc/pam.d/su.bak
vi /etc/pam.d/su
6行
#auth required /lib/security/$ISA/pam_wheel.so use_uid
#取消這一行前面的 #
#把 sysadm 帳號加入 wheel 群組:
cp /etc/group /etc/group.bak
vi /etc/group
root:x:0:root,sysadm
wheel:x:10:root,sysadm
/etc/rc.d/init.d/sshd restart
用 sysadm 帳號登入後,再用 su - 指令變成 root
OpenSSH 官方文件:http://www.openssh.com/manual.html