那些遇到过的问题

sshd 配置中的“PermitRootLogin no”不会阻止`su -`

Qui*_*ens 2 root ssh su centos

问题是我真的不知道我是否对 PermitRootLogin 感到困惑,或者它工作不正常。我把它放在 sshd_config 中,当我通过 ssh 连接时,我可以这样做su -以获得 root 权限。所以不应该PermitRootLogin no允许我这样做吗?

n.s*_*.st 28

PermitRootLogin仅配置 root 是否可以通过 ssh 直接登录(例如ssh root@example.com)。当您使用不同的用户帐户登录时,您在 shell 中所做的任何事情都不受sshd's 配置的影响。

来自man sshd_config

 PermitRootLogin
     Specifies whether root can log in using ssh(1).  The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”.  The default is “yes”.
     […]
     If this option is set to “no”, root is not allowed to log in.
Run Code Online (Sandbox Code Playgroud)

但是,您可以使用您的login.defspam配置来限制哪些用户可以使用该su命令:服务器故障:在机器上禁用 su

  • @QuicoLlinaresLlorens 无论作为辅助控制措施,我都会将“PermitRootLogin”保留为“否”。 (8认同)

归档时间:

查看次数:

3550 次

最近记录:

9 年,6 月 前
相关归档
将 SSH/SCP/SFTP 用户限制到目录 39
如何在 CentOS(在 VirtualBox 中运行)中正确设置 2 个网络接口? 13
如何以不同的用户身份运行命令 9
ssh 客户端 OpenSSH_3.1 和 ssh 服务器 OpenSSH_7.3p1 之间的密码兼容性 7
我如何知道正在打开 tcp 端口的进程名称? 6
提高命令行分辨率 Centos 6.4 VirtualBox 6
通过网络从稀疏文件到块设备 5
如何更改centos上的SAMBA默认端口? 5
通过将用户设置为 UID=0 GID=0 来授予用户 root 权限是否有任何问题? 2
如何通过ssh附加文件? 0
难疑归档
在多个终端窗口中保留 bash 历史记录 633
如何检查进程运行了多长时间? 277
ssh 配置中的多个类似条目 255
括号真的把命令放在子shell中吗? 126
如何安装 Python 3.6? 125
内核 3.11 的 Linux 标志中的 Windows 标志是什么意思? 123
在 Linux 上获取新文件以继承组权限 117
tail 是否读取整个文件? 115
如何使用命令行改变音量? 90
/etc/rc.local 的用途和典型用法 87