SSH 로그인 후 UserName을 가진 사용자 $ sudo -u localusername -i
는$ ssh localusername@someserver
ssh localusername@someserver
UserName을 통해 금지 sudo -u localusername
하지만 sudo에서 전환하지 않고 localusername에 대해 허용하는 방법 입니다.
ssh localusername@someserver
키 쌍으로.
답변1
사용자에게 계정 로그인 액세스 권한을 부여하면 해당 계정에 대한 전체 액세스 권한이 부여되며 차이점을 감지하려는 모든 방법은 기본적인 환경 조작을 통해 쉽게 극복될 수 있습니다.
로그인 및 SSH를 차단하려면 /etc/sudoers
파일에 다음과 같은 지침을 추가할 수 있습니다.
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh