Basiert PermitRootLogin auf der UID oder dem Benutzernamen?
Manchmal macht es Spaß, etwas tiefer in die Funktionsweise einzutauchen, nur um Ihre Neugier zu befriedigen und gleichzeitig Neues zu lernen, wie beispielsweise PermitRootLogin. Überprüft es die UID oder den Benutzernamen? Der heutige Q & A-Posting-Beitrag von SuperUser sucht nach Antworten auf die Fragen eines neugierigen Lesers.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Die Frage
Der SuperUser-Reader ge0rg möchte wissen, ob PermitRootLogin auf der UID oder dem Benutzernamen basiert:
Die Manpage sagt das PermitRootLogin:
- Gibt an, ob sich root mit ssh anmelden kann (1).
Es ist jedoch nicht klar, ob diese Prüfung auf dem Benutzernamen basiert (Wurzel) oder die UID (0). Was passiert, wenn der root-Account umbenannt wird? Administrator? Wille Administrator sich anmelden können, wenn PermitRootLogin = nein? Was passiert, wenn zwei Konten mit UID = 0 vorhanden sind (d. H. Wurzel und Administrator) Kann sich einer von beiden anmelden??
Ist PermitRootLogin basierend auf der UID oder dem Benutzernamen?
Die Antwort
SuperUser-Mitwirkender mtak hat die Antwort für uns:
Es scheint, dass die Überprüfung mit der UID durchgeführt wird (getestet am OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3. Mai 2016):
einstellen PermitRootLogin zu aus:
Stellen Sie sicher, dass ein Benutzer den Namen hat Administrator wird mit erstellt UID 0:
Stellen Sie sicher, dass der Benutzer zum Anmelden am System verwendet werden kann:
Prüfen Sie, ob wir uns mit SSH am System anmelden können:
Wenn wir uns setzen PermitRootLogin zurück zu On:
Und versuche dich einzuloggen:
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.
Bildnachweis: Linux Screenshots / Xmodulo (Flickr / Xmodulo)
