ÄR PermitRootLogin baserat på UID eller användarnamnet?
Ibland är det roligt att gräva lite djupare på hur sakerna fungerar bara för att tillfredsställa din nyfikenhet medan du lär dig något nytt, till exempel PermitRootLogin, för exempel. Kontrollerar den UID eller användarnamnet? Dagens SuperUser Q & A-inlägg gräver in för att hitta svaret på en nyfiken läsares fråga.
Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren ge0rg vill veta om PermitRootLogin är baserat på UID eller användarnamnet:
På mansidan anges att PermitRootLogin :
- Anger om root kan logga in med ssh (1).
Det är emellertid inte klart om denna kontroll baseras på användarnamnet ( root ) eller UID ( 0 ). Vad händer om rotkontot omdirigeras till admin ? Kommer admin kunna logga in när PermitRootLogin = no ? Vad händer om det finns två konton med UID = 0 (dvs root och admin )? Kommer någon av dem att kunna logga in?
Är PermitRootLogin baserat på UID eller användarnamnet?
Svaret
SuperUser-bidragaren mtak har svaret för oss:
Det verkar att checken är klar med UID (testad på OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 maj 2016 ):
Ställ PermitRootLogin till Av:
Se till att en användaren heter admin är skapad med UID 0 :
Se till att användaren kan logga in på systemet:
Kontrollera om vi kan logga in på systemet använder SSH:
Om vi sätter PermitRootLogin tillbaka till På:
Och försök att logga in:
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.
Bildkrediter: Linux Skärmdumpar / Xmodulo (Flickr / Xmodulo)
3 sätt att bli av med virus, spionprogram och skadlig kod
Virus, spionprogram, skadlig kod etc. har alla en sak gemensamt: de suger alla. De saktar ner datorn, skadar dina filer, stjäl din information olagligt och mer.Du har antagligen sett dessa annonser på nätet annonsera en tjänst som kommer att skanna din dator gratis och rengöra din dator magnetiskt och göra den 20 gånger snabbare. Tja,
Varför kan du inte bli smittad bara genom att öppna en e-post (vidare)
E-postvirus är verkliga, men datorer är inte smittade bara genom att öppna e-postmeddelanden längre. Bara öppna ett e-postmeddelande för att se det är säkert - fastän bilagor fortfarande kan vara farliga att öppna. Tidigare säkerhetsproblem med Microsoft Outlook resulterade i mycket skada, och vissa människor tror fortfarande att bara öppna ett e-postmeddelande är farligt.
