사용자가 "를 사용하여 로그인하도록 허용하려면 어떻게 해야 합니까?su - 사용자"하지만 사용자가 SSH를 사용하여 로그인하는 것을 방지하시겠습니까?
쉘을 다음으로 설정하려고 했지만 /bin/false시도할 때 su작동하지 않습니다.
의 로그인만 허용하는 방법이 여러 가지가 있습니까 su?
SSH가 AllowUser갈 길입니까? (그대로 가면 어떻게 될까요?)
답변1
당신이 사용할 수있는사용자 허용/AllowGroupsSSH를 통해 로그인이 허용된 사용자/그룹이 소수인 경우 또는거부사용자/거부 그룹사용자/그룹이 소수인 경우~ 아니다로그인이 허용되었습니다. 이는 ssh를 통한 로그인만 제한하며 다른 로그인 방법(콘솔, ftp 등)은 여전히 가능합니다. 다음 옵션을 추가해야 합니다./etc/ssh/sshd_config대부분의 SSH 설치를 위한 파일입니다.
로그인 쉘을 다음으로 설정한 경우/빈/거짓당신은 사용할 수 있습니다 su -s /bin/bash user(교체/bin/bash원하는 쉘로)
답변2
여전히 su가 작동하도록 하려면 su를 임시 쉘로 사용 sudo -u [username]하거나 전달할 수 있습니다. -s /bin/bash에서 쉘이 없을 때 둘 다 동일한 작업을 수행합니다 /etc/passwd.
답변3
계정에 비밀번호가 없는 경우(passwd -d 사용자 이름) 대화형(콘솔, SSH 등)으로 로그인할 수 없습니다. 유효한 쉘이 있는 경우수여전히 작동합니다. 그러나 "대화식"에 주목하십시오. 누군가가 계정에 SSH 키 쌍을 설정하기로 결정하면 작동할 것입니다!
답변4
위에서 언급한 것(사용자 비밀번호 비활성화 및/또는 설정하지 않음) 외에도 pam_access 모듈(pam_access 및 access.conf에서 매뉴얼 페이지 검색)을 사용하여 로그인 액세스를 제어할 수 있습니다.