Ali je PermitRootLogin na podlagi UID ali uporabniškega imena?

Včasih je zabavno kopati malo globlje v to, kako stvari delujejo, samo da bi zadovoljili vašo radovednost, medtem ko učite nekaj novega, na primer PermitRootLogin. Ali preveri UID ali uporabniško ime? Današnja postavka SuperUser Q&A izkoplje, da bi našla odgovor na vprašanje radovednega bralca.

Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.

Vprašanje

Bralnik SuperUser ge0rg želi vedeti, ali PermitRootLogin temelji na UID ali uporabniškem imenu:

To nakazuje moška stran PermitRootLogin:

• Določa, ali se root lahko prijavite s ssh (1).

Vendar pa ni jasno, ali to preverjanje temelji na uporabniškem imenu (root) ali UID (0). Kaj se zgodi, če se korenski račun preimenuje v admin? Volja admin ko se lahko prijavite PermitRootLogin = no? Kaj se zgodi, če obstajata dva računa z UID = 0 (tj. root in admin)? Ali se bo lahko katera od njih prijavila?

Je PermitRootLogin glede na UID ali uporabniško ime?

Odgovor

Prispevek uporabnika SuperUser mtak ima odgovor za nas:

Zdi se, da je preverjanje opravljeno z UID (testirano na OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3. maj 2016):

Set PermitRootLogin v Izklop:

Prepričajte se, da je uporabnik imenovan admin je ustvarjen z UID 0:

Poskrbite, da bo uporabnik uporabljen za prijavo v sistem:

Preverite, ali se lahko prijavimo v sistem s pomočjo SSH:

Če se odločimo PermitRootLogin nazaj na On:

In poskusite se prijaviti:

Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.

Kredit za slike: Posnetki zaslona Linux / Xmodulo (Flickr / Xmodulo)