ssh 登入後,具有 UserName 的使用者進行$ sudo -u localusername -i
並$ ssh localusername@someserver
如何禁止ssh localusername@someserver
用戶名通過sudo -u localusername
但允許本地用戶名而不從 sudo 切換。
ssh localusername@someserver
與密鑰對。
答案1
如果您授予使用者登入帳戶的權限,您就授予了對該帳戶的完全存取權限,並且您嘗試檢測差異的任何方式都可以透過基本的環境操作輕鬆克服。
如果您希望阻止登入和 ssh,您可以在/etc/sudoers
文件中新增說明,例如:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh