ÄR PermitRootLogin baserat på UID eller användarnamnet?
Ibland är det roligt att gräva lite djupare på hur sakerna fungerar bara för att tillfredsställa din nyfikenhet medan du lär dig något nytt, till exempel PermitRootLogin, för exempel. Kontrollerar den UID eller användarnamnet? Dagens SuperUser Q & A-inlägg gräver in för att hitta svaret på en nyfiken läsares fråga.
Dagens Frågor och svar sessions kommer till vår tjänst med SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsaren ge0rg vill veta om PermitRootLogin är baserat på UID eller användarnamnet:
På mansidan anges att PermitRootLogin :
- Anger om root kan logga in med ssh (1).
Det är emellertid inte klart om denna kontroll baseras på användarnamnet ( root ) eller UID ( 0 ). Vad händer om rotkontot omdirigeras till admin ? Kommer admin kunna logga in när PermitRootLogin = no ? Vad händer om det finns två konton med UID = 0 (dvs root och admin )? Kommer någon av dem att kunna logga in?
Är PermitRootLogin baserat på UID eller användarnamnet?
Svaret
SuperUser-bidragaren mtak har svaret för oss:
Det verkar att checken är klar med UID (testad på OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 maj 2016 ):
Ställ PermitRootLogin till Av:
Se till att en användaren heter admin är skapad med UID 0 :
Se till att användaren kan logga in på systemet:
Kontrollera om vi kan logga in på systemet använder SSH:
Om vi sätter PermitRootLogin tillbaka till På:
Och försök att logga in:
Har något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in den fullständiga diskussionsgängan här.
Bildkrediter: Linux Skärmdumpar / Xmodulo (Flickr / Xmodulo)
Hur man stannar, hanterar och döljer notifieringar på din Apple Watch
En av de principiella överklagandena hos en smartwatch är enkla handledsbaserade meddelanden men saker kan bli lite otillräckliga. Läs vidare när vi visar dig hur du anpassar dina Apple Watch-meddelanden efter eget tycke. Hur fungerar Apple Watch Notifications? Innan vi dyker in på att verkligen hantera dina Apple Watch-notifikationer, låt oss gå igenom en snabb överblick över hur meddelanden fungerar som standard så du har en gedigen förståelse för meddelandena och vad du kanske vill ändra.
Varför ska du inte logga in på ditt Linux-system som root
På Linux är användaren Root ekvivalent med administratörsanvändaren på Windows. Men när Windows har länge haft en kultur av genomsnittliga användare som loggar in som administratör, ska du inte logga in som root på Linux. Microsoft försökte förbättra Windows-säkerhetspraxis med UAC - du borde inte logga in som root på Linux av samma anledning bör du inte inaktivera UAC på Windows.
