If-Koubou

Czy PermitRootLogin Na podstawie UID lub nazwy użytkownika?

Czy PermitRootLogin Na podstawie UID lub nazwy użytkownika? (Jak)

Czasami fajnie jest wniknąć głębiej w to, jak działają rzeczy, aby zaspokoić swoją ciekawość, ucząc się czegoś nowego, na przykład PermitRootLogin. Czy sprawdza UID lub nazwę użytkownika? Dzisiejszy post z listy pytań i odpowiedzi dla SuperUserów znajduje odpowiedzi na ciekawe pytanie czytelnika.

Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.

Pytanie

Czytnik SuperUser ge0rg chce wiedzieć, czy PermitRootLogin jest oparty na UID lub nazwie użytkownika:

Podaje to strona podręcznika systemowego PermitRootLogin:

  • Określa, czy root może się logować przy użyciu ssh (1).

Jednak nie jest jasne, czy ta kontrola opiera się na nazwie użytkownika (korzeń) lub UID (0). Co się stanie, jeśli nazwa konta root zostanie zmieniona na Administrator? Będzie Administrator być w stanie zalogować się, kiedy PermitRootLogin = no? Co się stanie, jeśli istnieją dwa konta z UID = 0 (tj. korzeń i Administrator)? Czy którykolwiek z nich będzie mógł się zalogować?

Czy PermitRootLogin jest oparty na UID lub nazwie użytkownika?

Odpowiedź

SuperUser contrybutor mtak ma dla nas odpowiedź:

Wygląda na to, że sprawdzanie odbywa się za pomocą UID (testowanego na OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 maja 2016):

Zestaw PermitRootLogin Wyłączyć:

Upewnij się, że użytkownik ma na imię Administrator jest tworzony za pomocą UID 0:

Upewnij się, że użytkownik może logować się do systemu:

Sprawdź, czy możemy zalogować się do systemu przy użyciu SSH:

Jeśli ustawimy PermitRootLogin wróć do:

I spróbuj się zalogować:

Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.

Image Credit: Zrzuty ekranu z systemu Linux / Xmodulo (Flickr / Xmodulo)