Το PermitRootLogin βασίζεται στο UID ή το όνομα χρήστη;

Μερικές φορές είναι διασκεδαστικό να σκάβουμε λίγο βαθύτερα πώς λειτουργούν τα πράγματα για να ικανοποιήσουν την περιέργειά σας, μαθαίνοντας κάτι καινούργιο, όπως το PermitRootLogin, για παράδειγμα. Ελέγχει το UID ή το όνομα χρήστη; Η σημερινή θέση του χρήστη SuperUser Q & A ανακαλύπτει την απάντηση σε μια ερώτηση περίεργου αναγνώστη.

Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

Το ερώτημα

Ο αναγνώστης SuperUser ge0rg θέλει να μάθει αν το PermitRootLogin βασίζεται στο UID ή το όνομα χρήστη:

Η σελίδα του ανθρώπου το δηλώνει PermitRootLogin:

• Καθορίζει αν η ρίζα μπορεί να συνδεθεί με ssh (1).

Ωστόσο, δεν είναι σαφές εάν ο έλεγχος αυτός βασίζεται στο όνομα χρήστη (ρίζα) ή το UID (0). Τι συμβαίνει εάν ο λογαριασμός root μετονομάζεται σε διαχειριστής? Θα διαχειριστής να είστε σε θέση να συνδεθείτε πότε PermitRootLogin = όχι? Τι συμβαίνει εάν υπάρχουν δύο λογαριασμοί με UID = 0 (δηλ. ρίζα και διαχειριστής); Θα μπορέσουν οι δυο τους να συνδεθούν?

Είναι το PermitRootLogin με βάση το UID ή το όνομα χρήστη?

Η απάντηση

Ο συνδρομητής του SuperUser mtak έχει την απάντηση για εμάς:

Φαίνεται ότι ο έλεγχος γίνεται με το UID (δοκιμασμένο σε OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 Μαΐου 2016):

Σειρά PermitRootLogin σε Off:

Βεβαιωθείτε ότι ο χρήστης ονομάστηκε διαχειριστής δημιουργείται με UID 0:

Βεβαιωθείτε ότι ο χρήστης μπορεί να χρησιμοποιηθεί για να συνδεθείτε στο σύστημα:

Ελέγξτε αν μπορούμε να συνδεθούμε στο σύστημα χρησιμοποιώντας SSH:

Αν θέσουμε PermitRootLogin πίσω στο On:

Και προσπαθήστε να συνδεθείτε:

Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.

Πιστοποίηση εικόνας: Στιγμιότυπα οθόνης Linux / Xmodulo (Flickr / Xmodulo)