Привет, ребята! Знаю, что это старый пост, но могу написать небольшое руководство. Нужно создать новую учетную запись для управления PVE и дать ей права администратора. Установите функцию sudoers, чтобы предоставить доступ root, добавьте новую учетную запись в конфигурацию sudoers. Вы можете отключить вход в оболочку в файле /etc/passwd. Теперь можно отключить вход в веб-админ PVE. Добавляю два скриншота ниже, чтобы вы увидели. Пока.

Я тоже вижу проблему с живой миграцией, которая требует входа в систему на других узлах и, соответственно, должна уметь входить. Почему бы вам просто не сделать то, что предложил @oguz, и отключить пароль? Проблема с разрешениями на API-эндпойнтах, доступных только для root, так и не решена, так что вы поломали свою систему этим хаком.

Мне тоже интересно, что выяснит @Lioh, у нас на работе похожая ситуация с пользователями из Active Directory, и большую часть повседневных операций можно выполнить с помощью не-root пользователей. Root через локальный SSH всегда является запасным вариантом для любых сложных изменений конфигурации или диагностики. Похоже, если отключение root в разделе "Пользователи" в веб-интерфейсе окажется плохой идеей (Bad Thing To Do™), то его не должно быть возможно отключить. Просто мое мнение о пользовательском интерфейсе (я, конечно, не дизайнер).