Отключить доступ по ssh от имени «root», но?

Всем Привет!

Вопрос до боли тривиален.

Но возникла такая потребность:

Есть пользователи в группе ROOT (0), и собственно сам root включен.

Собственно отключение root"а:
в "/etc/ssh/sshd_config" ставил "PermitRootLogin no".

Но остальные юзеры с правами root и из группы root не могут подключаться по ssh и sftp

Как сделать так, чтобы был отключен ssh только для пользователя root, а остальные из группы root могли подключаться по ssh и sftp ?
  • Вопрос задан
  • 1567 просмотров
Пригласить эксперта
Ответы на вопрос 3
urtow
@urtow
*nix, python, QA, bagpipe, folk music
Никак.

Root определяется по ID равному 0, а не по имени пользователя.
PermitRootLogin запрещает доступ именно пользователю с ID 0
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Удаляете пароль у пользователя root
запрещаете заходить под пользователем root
Настраиваете нужным пользователям sudo

Все. Каждый заходит под собой, если нужно - пользуется sudo, а сам root как отдельный интерактивный юзер не нужен, он нужен только чтобы init запустить
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Давать нескольким юзерам ID 0 - это хак и вообще адЬ с точки зрения ИБ. Используйте sudo, а логин рутом должен запрещаться сразу же после установки системы и настройки sudo, потому что несколько юзеров с ID 0 это примерно то же, что всей семьей работать на винде под единственной учеткой Administrator и потом удивляться, что это систему переставляем раз в месяц, а все равно глючит...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
ВСК Москва
от 100 000 до 170 000 ₽
Эвотор Москва
от 150 000 до 200 000 ₽
Информзащита Москва
от 80 000 до 100 000 ₽
27 окт. 2020, в 15:42
1000 руб./в час
27 окт. 2020, в 15:30
100000 руб./за проект
27 окт. 2020, в 15:28
100000 руб./за проект