Іноді цікаво трохи глибше копатись у тому, як все працює, щоб задовольнити вашу цікавість, навчаючись чогось нового, наприклад PermitRootLogin. Це перевіряє UID або ім'я користувача? Сьогоднішня публікація SuperUser Q&A копається, щоб знайти відповідь на цікаве запитання читача.
Сьогоднішня сесія запитань і відповідей надійшла до нас люб’язно від SuperUser - підрозділу Stack Exchange, угруповання веб-сайтів із питань та відповідей на основі спільноти.
Питання
Читач SuperUser ge0rg хоче знати, чи PermitRootLogin базується на UID або імені користувача:
Сторінка man вказує, що PermitRootLogin :
- Вказує, чи може root ввійти за допомогою ssh (1).
Однак незрозуміло, чи ця перевірка базується на імені користувача ( корінь ) або UID ( 0 ). Що станеться, якщо кореневий обліковий запис перейменовано на адміністратор ? Воля адміністратор мати можливість увійти в систему, коли PermitRootLogin = ні ? Що станеться, якщо є два облікові записи з UID = 0 (тобто корінь і адміністратор )? Чи зможе хтось із них увійти?
PermitRootLogin базується на UID або імені користувача?
Відповідь
Співавтор SuperUser mtak має для нас відповідь:
Здається, перевірка проводиться за допомогою UID (перевірено на OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 травня 2016 р. ):
Встановити PermitRootLogin до Вимк.:
Переконайтеся, що ім’я користувача адміністратор створюється за допомогою UID 0 :
Переконайтеся, що користувач може бути використаний для входу в систему:
Перевірте, чи зможемо ми увійти в систему за допомогою SSH:
Якщо ми встановимо PermitRootLogin повернутися до Увімкнено:
І спробуйте увійти:
Є що додати до пояснення? Звук у коментарях. Хочете прочитати більше відповідей від інших досвідчених користувачів Stack Exchange? Ознайомтесь із повним обговоренням тут .
Кредит зображення: Знімки екрана Linux / Xmodulo ( Flickr / Xmodulo )
