PermitRootLogin ใช้ UID หรือชื่อผู้ใช้หรือไม่

บางครั้งมันสนุกที่จะขุดลึกลงไปในสิ่งที่ทำงานเพื่อสนองความอยากรู้อยากเห็นของคุณในขณะที่เรียนรู้สิ่งใหม่เช่น PermitRootLogin ตรวจสอบ UID หรือชื่อผู้ใช้หรือไม่ วันนี้ถามตอบ SuperUser เพื่อค้นหาคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

คำถาม

SuperUser reader ge0rg ต้องการทราบว่า PermitRootLogin เป็นไปตาม UID หรือชื่อผู้ใช้:

หน้าคนกล่าวว่า PermitRootLogin:

• ระบุว่ารูทสามารถล็อกอินโดยใช้ ssh (1).

อย่างไรก็ตามมันไม่ชัดเจนว่าการตรวจสอบนี้จะขึ้นอยู่กับชื่อผู้ใช้ (ราก) หรือ UID (0) จะเกิดอะไรขึ้นถ้าเปลี่ยนชื่อบัญชีรูทเป็น ผู้ดูแลระบบ? จะ ผู้ดูแลระบบ สามารถเข้าสู่ระบบได้เมื่อใด PermitRootLogin = ไม่มี? จะเกิดอะไรขึ้นหากมีสองบัญชีที่มี UID = 0 (เช่น. ราก และ ผู้ดูแลระบบ)? ทั้งสองจะสามารถเข้าสู่ระบบได้หรือไม่?

Is PermitRootLogin อ้างอิงตาม UID หรือชื่อผู้ใช้?

คำตอบ

ผู้สนับสนุน SuperUser mtak มีคำตอบสำหรับเรา:

ดูเหมือนว่าการตรวจสอบจะทำกับ UID (ทดสอบบน OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 พฤษภาคม 2559):

ตั้งค่า PermitRootLogin เป็นปิด:

ตรวจสอบให้แน่ใจว่าชื่อผู้ใช้ ผู้ดูแลระบบ ถูกสร้างด้วย โพสต์ 0:

ตรวจสอบให้แน่ใจว่าผู้ใช้สามารถใช้เพื่อเข้าสู่ระบบ:

ตรวจสอบเพื่อดูว่าเราสามารถเข้าสู่ระบบโดยใช้ SSH:

หากเราตั้งไว้ PermitRootLogin กลับไปที่เปิด:

และพยายามเข้าสู่ระบบ:

มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

เครดิตรูปภาพ: ภาพหน้าจอ Linux / Xmodulo (Flickr / Xmodulo)