Ibland är det roligt att gräva lite djupare på hur sakerna fungerar bara för att tillfredsställa din nyfikenhet medan du lär dig något nytt, till exempel PermitRootLogin, för exempel. Kontrollerar den UID eller användarnamnet? Dagens SuperUser Q & A-inlägg gräver in för att hitta svaret på en nyfiken läsares fråga.

Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

Frågan

SuperUser-läsaren ge0rg vill veta om PermitRootLogin är baserat på UID eller användarnamnet:

På mansidan anges att PermitRootLogin :

• Anger om root kan logga in med ssh (1).

Det är emellertid inte klart om denna kontroll baseras på användarnamnet ( root ) eller UID ( 0 ). Vad händer om rotkontot omdirigeras till admin ? Kommer admin kunna logga in när PermitRootLogin = no ? Vad händer om det finns två konton med UID = 0 (dvs root och admin )? Kommer någon av dem att kunna logga in?

Är PermitRootLogin baserat på UID eller användarnamnet?

Svaret

SuperUser-bidragaren mtak har svaret för oss:

Det verkar att checken är klar med UID (testad på OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 maj 2016 ):

Ställ PermitRootLogin till Av:

Se till att en användaren heter admin är skapad med UID 0 :

Se till att användaren kan logga in på systemet:

Kontrollera om vi kan logga in på systemet använder SSH:

Om vi ​​sätter PermitRootLogin tillbaka till På:

Och försök att logga in:

Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.

Bildkrediter: Linux Skärmdumpar / Xmodulo (Flickr / Xmodulo)

Varför är nyare generationer av processorer snabbare med samma klockhastighet?

Du kanske är nyfiken på hur nyare generationer av processorer kan bli snabbare vid samma klockhastighet som äldre processorer. Är det bara förändringar i fysisk arkitektur eller är det något mer? Dagens SuperUser Q & A-inlägg har svar på en nyfiken läsarens frågor. Dagens Frågor och svarssession kommer till vårt tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

(how-to)

Så här kan en attacker kringgå din tvåfaktorautentisering

Tvåfaktorsautentiseringssystem är inte lika idiotsäkra som de verkar. En angripare behöver inte faktiskt din fysiska autentiseringstoken om de kan lura ditt telefonföretag eller den säkra servicen själv för att låta dem komma in. Ytterligare autentisering är alltid till hjälp. Även om ingenting erbjuder den perfekta säkerheten vi vill ha, använder vi tvåfaktors autentisering mer hinder för angripare som vill ha dina saker.

(how-to)