PermitRootLogin est-il basé sur l'UID ou le nom d'utilisateur?
Parfois, il est amusant d’approfondir un peu le fonctionnement des choses pour satisfaire votre curiosité tout en apprenant quelque chose de nouveau, comme PermitRootLogin, par exemple. Vérifie-t-il l'UID ou le nom d'utilisateur? Le message de questions et réponses du SuperUser d'aujourd'hui s'intéresse pour trouver la réponse à la question d'un lecteur curieux.
La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..
La question
Le lecteur superutilisateur ge0rg veut savoir si PermitRootLogin est basé sur l'UID ou le nom d'utilisateur:
La page de manuel indique que PermitRootLogin:
- Spécifie si la racine peut se connecter à l'aide de ssh (1).
Cependant, il n’est pas clair si cette vérification est basée sur le nom d’utilisateur (racine) ou l'UID (0). Que se passe-t-il si le compte root est renommé en admin? Volonté admin être capable de se connecter quand PermitRootLogin = no? Que se passe-t-il s'il y a deux comptes avec UID = 0 (i.e. racine et admin)? L’un d’eux pourra-t-il se connecter??
PermitRootLogin est-il basé sur l'UID ou le nom d'utilisateur??
La réponse
Le contributeur SuperUser mtak a la réponse pour nous:
Il semble que la vérification soit faite avec l’UID (testé sur OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 mai 2016):
Ensemble PermitRootLogin à off:
Assurez-vous qu'un utilisateur nommé admin est créé avec UID 0:
Assurez-vous que l'utilisateur peut être utilisé pour se connecter au système:
Vérifiez si nous pouvons nous connecter au système en utilisant SSH:
Si on met PermitRootLogin Retour à:
Et essayez de vous connecter:
Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.
Crédit d'image: Captures d'écran Linux / Xmodulo (Flickr / Xmodulo)