Будет ли способ разрешить только одному userid входить в систему Linux через ssh за раз? Этот один userid должен иметь возможность открывать дополнительные соединения через ssh к серверу.
Также необходимо предусмотреть возможность предоставить любому пользователю механизм для завершения работы вошедшего в систему пользователя в случае необходимости.
решение1
Единственный надежный способ сделать то, о чем вы просите, — это индивидуальныймодуль ПАМкоторый проверяет, вошли ли в систему другие пользователи, и запрещает доступ, если это так.
Если вы реализуете такое отвратительное решение для защиты файла конфигурации, вы...ДЕЛАТЬ ЭТОСАМЫЙ НЕПРАВИЛЬНЫЙ.
Вы хотитеблокировка файлов, а не нестандартный хакерский трюк, который ломает саму базовую модель Unix (многопользовательская система с разделением времени) и попирает всепринцип наименьшего удивления.
решение2
Вы также можете ограничить количество одновременных подключений на уровне IP, например так:
iptables -A ВХОД -p tcp --syn --dport 22 -m connlimit --connlimit-above 1 -j ОТКЛОНИТЬ
Это не очень хороший метод (соединения могут прерываться до истечения времени ожидания), но он может вам подойти.
И это не приведет к принудительному выходу другого пользователя из системы.
В глобальном плане — плохая идея, можно прервать что-то важное.