¿Cómo se permite que un usuario inicie sesión usando "su - usuario"pero ¿evitar que el usuario inicie sesión usando SSH?
Intenté configurar el Shell /bin/falsepero cuando lo intento suno funciona.
¿Existen varias formas de permitir únicamente inicios de sesión mediante su?
¿Es SSH AllowUserel camino a seguir? (¿Cómo haría esto si es el camino a seguir?)
Respuesta1
Puedes usarPermitir usuarios/Permitir grupossi solo tiene unos pocos usuarios/grupos a los que se les permite iniciar sesión a través de ssh oDenegar usuarios/Denegar grupossi solo tiene unos pocos usuarios/grupos que sonnopermitido iniciar sesión. Tenga en cuenta que esto sólo restringe el inicio de sesión a través de ssh; otras formas de inicio de sesión (consola, ftp, ...) aún son posibles. Necesitas agregar estas opciones a tu/etc/ssh/sshd_configarchivo para la mayoría de las instalaciones ssh.
Si ha configurado el shell de inicio de sesión en/bin/falsopuedes usar su -s /bin/bash user(reemplazar/bin/bashcon la concha de tu elección)
Respuesta2
Si aún desea que su funcione, puede usar sudo -u [username]o pasar -s /bin/basha su como shell temporal. Ambos hacen lo mismo en ausencia de un caparazón /etc/passwd.
Respuesta3
Si una cuenta no tiene contraseña (contraseña -d nombre de usuario), no pueden iniciar sesión de forma interactiva (consola, SSH, etc.). Si tienen un shell válido,suseguirá funcionando. Sin embargo, tenga en cuenta el "interactivamente"; Si alguien decide configurar un par de claves SSH para la cuenta, ¡funcionará!
Respuesta4
Además de lo mencionado anteriormente (deshabilitar y/o no configurar la contraseña de usuario), el módulo pam_access (busque la página de manual en pam_access y access.conf) se puede usar para controlar el acceso de inicio de sesión.