問題は、私がPermitRootLoginと混同しているのか、それとも正しく機能していないのか実際にはわからないということです。これをsshd_configに入れ、sshを介して接続するときにsu -
root権限を取得できます。それでは、PermitRootLogin no
私にこのようなことをすることを許してはいけないのだろうか?
ベストアンサー1
PermitRootLogin
たとえば、ルートがSSH経由で直接ログインできるかどうかを設定します。別のユーザーアカウントでログインしても、シェルが実行するすべての操作は構成の影響を受けません。ssh [email protected]
sshd
からman sshd_config
:
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”.
[…]
If this option is set to “no”, root is not allowed to log in.
ただし、login.defs
configpam
を使用してコマンドを使用できるユーザーを制限することもできますsu
。サーバーエラー:システムでsuを無効にします。