問題は、私がPermitRootLoginと混同しているのか、それとも正しく機能していないのか実際にはわからないということです。これをsshd_configに入れ、sshを介して接続するときにsu -root権限を取得できます。それでは、PermitRootLogin no私にこのようなことをすることを許してはいけないのだろうか?
ベストアンサー1
PermitRootLoginたとえば、ルートがSSH経由で直接ログインできるかどうかを設定します。別のユーザーアカウントでログインしても、シェルが実行するすべての操作は構成の影響を受けません。ssh [email protected]sshd
からman sshd_config:
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”.
[…]
If this option is set to “no”, root is not allowed to log in.
ただし、login.defsconfigpamを使用してコマンドを使用できるユーザーを制限することもできますsu。サーバーエラー:システムでsuを無効にします。