SSHログイン後、UserNameのユーザー$ sudo -u localusername -i
は$ ssh localusername@someserver
ssh localusername@someserver
sudo から切り替えずに、 UserName を禁止しsudo -u localusername
、localusername を許可する方法。
ssh localusername@someserver
キーペア付き。
答え1
ユーザーにアカウントへのログイン権限を与えると、そのアカウントへのフルアクセス権が付与されることになり、違いを検出しようとする手段は、基本的な環境操作によって簡単に克服できます。
ログインと SSH をブロックしたい場合は、/etc/sudoers
ファイルに次のような指示を追加できます。
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh