Ibland är det kul att gräva lite djupare i hur saker fungerar bara för att tillfredsställa din nyfikenhet medan du lär dig något nytt, som till exempel PermitRootLogin. Kontrollerar den UID eller användarnamnet? Dagens SuperUser Q & A-inlägg gräver in för att hitta svaret på en nyfiken läsares fråga.
Dagens Fråga & Svar-session kommer till oss med tillstånd av SuperUser - en underavdelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren ge0rg vill veta om PermitRootLogin baseras på UID eller användarnamnet:
På mansidan står det PermitRootLogin :
- Anger om root kan logga in med ssh (1).
Det är dock inte klart om denna kontroll baseras på användarnamnet ( rot ) eller UID ( 0 ). Vad händer om root-kontot bytt namn till administration ? Kommer administration kunna logga in när PermitRootLogin = nej ? Vad händer om det finns två konton med UID = 0 (dvs. rot och administration )? Kommer någon av dem att kunna logga in?
Är PermitRootLogin baserat på UID eller användarnamnet?
Svaret
SuperUser-bidragsgivaren mtak har svaret för oss:
Det verkar som om kontrollen är klar med UID (testad på OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1 t 3 maj 2016 ):
Uppsättning PermitRootLogin till Av:
Se till att en användare heter administration skapas med UID 0 :
Se till att användaren kan användas för att logga in på systemet:
Kontrollera om vi kan logga in på systemet med SSH:
Om vi ställer in PermitRootLogin tillbaka till På:
Och försök att logga in:
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa fler svar från andra tekniskt kunniga Stack Exchange-användare? Kolla in hela diskussionstråden här .
Bildkredit: Linux Screenshots / Xmodulo ( Flickr / Xmodulo )
