他のユーザーが新しいSSHセッションを作成するのを防ぐ方法は？

Question

rootとしてログインすると/var/run/nologin（歴史的に/etc/nologin）、root以外のユーザーがログインするのを防ぐファイルを作成できます。ルートで作業を終えたら、ファイルを削除して他のユーザーのアクセスを復元できます。

マニュアルページをご覧くださいnologin(5):

名前

nologin - 権限のないユーザーがシステムにログインするのを防ぎます。

説明する

ファイルが/etc/nologin存在し、読み取り可能な場合login（1）ルートアクセスのみが許可されます。他のユーザーはこのファイルの内容を表示でき、そのユーザーのログインは拒否されます。

少なくとも一部のシステムでは、これはpam_nologinPAMモジュールを介して制御されます。 Debian では、モジュールはaccount以下を含む最初のエントリです。loginsshdcommon_account

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

Answer 1

rootとしてログインすると/var/run/nologin（歴史的に/etc/nologin）、root以外のユーザーがログインするのを防ぐファイルを作成できます。ルートで作業を終えたら、ファイルを削除して他のユーザーのアクセスを復元できます。

マニュアルページをご覧くださいnologin(5):

名前

nologin - 権限のないユーザーがシステムにログインするのを防ぎます。

説明する

ファイルが/etc/nologin存在し、読み取り可能な場合login（1）ルートアクセスのみが許可されます。他のユーザーはこのファイルの内容を表示でき、そのユーザーのログインは拒否されます。

少なくとも一部のシステムでは、これはpam_nologinPAMモジュールを介して制御されます。 Debian では、モジュールはaccount以下を含む最初のエントリです。loginsshdcommon_account

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

他のユーザーが新しいSSHセッションを作成するのを防ぐ方法は？

ベストアンサー1

おすすめ記事