系统帐户应该已经被锁定,通过将其密码散列设置为无效的(我x在!我的 中看到/etc/shadow)。没有密码进入他们的帐户的唯一方法(据我所知)是使用密钥对身份验证的 ssh (这是不可能的,除非在其主目录中有写权限的人将公钥放入他们的~/.ssh/authorized_keys),您可以使用 Alex 的AllowUsers配置来防止这种情况遥远的可能性;并使用suroot 身份获得 shell。如果任何人能够获得 root 权限,这种可能性是无法避免的。但如果他们确实拥有 root 权限,那么su您最不需要担心的是守护程序帐户。