Como você permite que um usuário faça login usando "su - do utilizador"mas impedir que o usuário faça login usando SSH?
Tentei configurar o shell, /bin/falsemas quando tento sunão funciona.
Existem várias maneiras de permitir logins apenas por su?
O SSH é AllowUsero caminho a seguir? (como eu faria isso se esse fosse o caminho a seguir)
Responder1
Você pode usarPermitir usuários/Permitir gruposse você tiver apenas alguns usuários/grupos com permissão para fazer login via ssh ouNegar usuários/Negar gruposse você tiver apenas alguns usuários/grupos que sãonãopermitido fazer login. Observe que isso restringe apenas o login via ssh, outras formas de login (console, ftp, ...) ainda são possíveis. Você precisa adicionar essas opções ao seu/etc/ssh/sshd_configarquivo para a maioria das instalações ssh.
Se você configurou o shell de login como/bin/falsovocê pode usar su -s /bin/bash user(substituir/bin/bashcom a casca de sua preferência)
Responder2
Se ainda quiser que su funcione, você pode usar sudo -u [username]ou passar -s /bin/bashpara su como um shell temporário. Ambos fazem o mesmo na ausência de um shell no /etc/passwd.
Responder3
Se uma conta não tiver senha (senha -d nome de usuário), eles não poderão fazer login de forma interativa (console, SSH etc.). Se eles tiverem um shell válido,suainda funcionará. Observe o "interativamente"; se alguém decidir configurar um par de chaves SSH para a conta, funcionará!
Responder4
Além do que foi mencionado acima (desabilitar e/ou não definir a senha do usuário), o módulo pam_access (procure a página man em pam_access e access.conf) pode ser usado para controlar o acesso de login.