Někdy je zábavné se ponořit trochu hlouběji do toho, jak věci fungují, jen aby uspokojily vaši zvědavost, zatímco se učíte něco nového, například PermitRootLogin. Zkontroluje to UID nebo uživatelské jméno? Dnešní příspěvek SuperUser Otázky a odpovědi se snaží najít odpověď na zvědavou otázku čtenáře.
Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - členění Stack Exchange, komunitního seskupení webů otázek a odpovědí.
Otázka
Čtečka SuperUser ge0rg chce vědět, jestli je PermitRootLogin založen na UID nebo uživatelském jménu:
Manuální stránka to říká Přihlášení k povolení :
- Určuje, zda se root může přihlásit pomocí ssh (1).
Není však jasné, zda je tato kontrola založena na uživatelském jménu ( vykořenit ) nebo UID ( 0 ). Co se stane, když je účet root přejmenován na admin ? Vůle admin být schopen se přihlásit, když PermitRootLogin = ne ? Co se stane, pokud existují dva účty s UID = 0 (tj. vykořenit a admin )? Bude se moci některý z nich přihlásit?
Je PermitRootLogin založen na UID nebo uživatelském jménu?
Odpověď
Přispěvatel SuperUser mtak má pro nás odpověď:
Zdá se, že kontrola je provedena pomocí UID (testováno na OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3. května 2016 ):
Soubor Přihlášení k povolení vypnuto:
Ujistěte se, že je uživatel pojmenovaný admin je vytvořen pomocí UID 0 :
Ujistěte se, že lze uživatele použít k přihlášení do systému:
Zkontrolujte, zda se můžeme do systému přihlásit pomocí SSH:
Pokud jsme nastavili Přihlášení k povolení zpět na Zapnuto:
A zkuste se přihlásit:
Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst více odpovědí od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde .
Image Credit: Screenshoty Linuxu / Xmodulo ( Flickr / Xmodulo )
