Privatsphäre und Sicherheit

Basiert PermitRootLogin auf der UID oder dem Benutzernamen?


Manchmal macht es Spaß, etwas tiefer in die Funktionsweise einzutauchen, nur um die Neugier zu befriedigen und gleichzeitig etwas Neues zu lernen, wie zum Beispiel PermitRootLogin. Überprüft es die UID oder den Benutzernamen? Der heutige SuperUser Q&A-Post gräbt sich ein, um die Antwort auf die Frage eines neugierigen Lesers zu finden.

Die heutige Frage-und-Antwort-Sitzung kommt mit freundlicher Genehmigung von SuperUser – einer Unterabteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q&A-Websites.

Die Frage

SuperUser reader ge0rg möchte wissen, ob PermitRootLogin auf der UID oder dem Benutzernamen basiert:

Auf der Manpage steht, dass PermitRootLogin:

  • Gibt an, ob sich root mit ssh(1) anmelden kann.

Es ist jedoch nicht klar, ob diese Prüfung auf dem Benutzernamen basiert (Wurzel) oder die UID (0). Was passiert, wenn das Root-Konto umbenannt wird in Administrator? Wille Administrator sich einloggen können, wenn PermitRootLogin=nein? Was passiert, wenn es zwei Konten mit UID=0 gibt (dh Wurzel und Administrator)? Kann sich einer von beiden einloggen?

Basiert PermitRootLogin auf der UID oder dem Benutzernamen?

Die Antwort

SuperUser-Mitarbeiter mtak hat die Antwort für uns:

Anscheinend erfolgt die Prüfung mit der UID (getestet am OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3. Mai 2016):

einstellen PermitRootLogin auf Aus:

1622852210 511 Basiert PermitRootLogin auf der UID oder dem Benutzernamen

Stellen Sie sicher, dass ein Benutzer namens Administrator wird erstellt mit UID 0:

1622852210 595 Basiert PermitRootLogin auf der UID oder dem Benutzernamen

Stellen Sie sicher, dass der Benutzer zum Anmelden am System verwendet werden kann:

1622852210 88 Basiert PermitRootLogin auf der UID oder dem Benutzernamen

Überprüfen Sie, ob wir uns über SSH beim System anmelden können:

1622852210 688 Basiert PermitRootLogin auf der UID oder dem Benutzernamen

Wenn wir setzen PermitRootLogin zurück zu Ein:

1622852211 981 Basiert PermitRootLogin auf der UID oder dem Benutzernamen

Und versuchen Sie sich einzuloggen:

1622852211 422 Basiert PermitRootLogin auf der UID oder dem Benutzernamen


Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.

Bildquelle: Linux Screenshots/Xmodulo (Flickr/Xmodulo)



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"