Чи базується PermitRootLogin на UID або ім'я користувача?
Іноді цікаво глибше копатися в тому, як все працює, щоб задовольнити вашу цікавість, вивчаючи щось нове, наприклад, PermitRootLogin. Чи перевіряє UID або ім'я користувача? Сьогоднішня посада SuperUser Q&A виконує пошук відповіді на запитання цікавого читача.
Сьогоднішня сесія запитань та відповідей приходить до нас люб'язно SuperUser - підрозділ Stack Exchange, групування веб-сайтів із запитаннями та відповідями на рівні спільноти..
Питання
Читач SuperUser ge0rg хоче знати, чи PermitRootLogin базується на UID або на імені користувача:
Сторінка, на якій наведено дані про людину PermitRootLogin:
- Вказує, чи можна ввійти root за допомогою ssh (1).
Однак не зрозуміло, чи базується ця перевірка на імені користувача (корінь) або UID (0). Що станеться, якщо кореневий обліковий запис перейменовано на admin? Буде admin мати змогу увійти, коли PermitRootLogin = no? Що відбудеться, якщо є два облікові записи з UID = 0 (тобто. корінь і admin)? Чи зможе будь-який з них увійти в систему?
Є PermitRootLogin на основі UID або імені користувача?
Відповідь
Співробітник SuperUser mtak має відповідь для нас:
Здається, перевірка виконується за допомогою UID (перевірено на OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 травня 2016):
Набір PermitRootLogin Вимкнути:
Переконайтеся, що ім'я користувача admin створено за допомогою UID 0:
Переконайтеся, що користувач може бути використаний для входу в систему:
Перевірте, чи можна ввійти до системи за допомогою SSH:
Якщо ми встановимо PermitRootLogin назад на "Увімк."
І спробуйте ввійти:
Маєте щось додати до пояснення? Звучить в коментарях. Хочете прочитати більше відповідей від інших технологічних користувачів Stack Exchange? Перегляньте повний потік обговорення тут.
Кредит на зображення: Скріншоти в Linux / Xmodulo (Flickr / Xmodulo)