Czasami fajnie jest zagłębić się w to, jak działają rzeczy, tylko po to, aby zaspokoić swoją ciekawość podczas uczenia się czegoś nowego, na przykład PermitRootLogin. Czy sprawdza UID lub nazwę użytkownika? Dzisiejszy post z pytaniami i odpowiedziami dla SuperUser zagłębia się, aby znaleźć odpowiedź na pytanie ciekawego czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser — pododdziału Stack Exchange, społecznościowej grupy witryn z pytaniami i odpowiedziami.
Pytanie
Czytnik SuperUser ge0rg chce wiedzieć, czy PermitRootLogin jest oparty na UID, czy na nazwie użytkownika:
Strona podręcznika stwierdza, że ZezwolenieRootZaloguj:
- Określa, czy root może się zalogować za pomocą ssh(1).
Nie jest jednak jasne, czy to sprawdzenie opiera się na nazwie użytkownika (korzeń) lub UID (0). Co się stanie, jeśli nazwa konta root zostanie zmieniona na Administrator? Wola Administrator móc się zalogować, kiedy PermitRootLogin=nie? Co się stanie, jeśli istnieją dwa konta z UID=0 (tzn korzeń i Administrator)? Czy któryś z nich będzie mógł się zalogować?
Czy PermitRootLogin jest oparty na UID czy nazwie użytkownika?
Odpowiedź
Współtwórca SuperUser mtak ma dla nas odpowiedź:
Wygląda na to, że sprawdzenie odbywa się za pomocą UID (testowane na OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3 maja 2016):
Zestaw ZezwolenieRootZaloguj Wyłączyć:
Upewnij się, że użytkownik o nazwie Administrator jest tworzony za pomocą UID 0:
Upewnij się, że użytkownik może być użyty do zalogowania się do systemu:
Sprawdź, czy możemy zalogować się do systemu za pomocą SSH:
Jeśli ustawimy ZezwolenieRootZaloguj wróć do Wł.:
I spróbuj się zalogować:
Masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych doświadczonych technologicznie użytkowników Stack Exchange? Sprawdź pełny wątek dyskusji tutaj.