Задать вопрос

Отключить доступ по ssh от имени «root», но?

Всем Привет!

Вопрос до боли тривиален.

Но возникла такая потребность:

Есть пользователи в группе ROOT (0), и собственно сам root включен.

Собственно отключение root"а:
в "/etc/ssh/sshd_config" ставил "PermitRootLogin no".

Но остальные юзеры с правами root и из группы root не могут подключаться по ssh и sftp

Как сделать так, чтобы был отключен ssh только для пользователя root, а остальные из группы root могли подключаться по ssh и sftp ?
  • Вопрос задан
  • 2088 просмотров
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 3
urtow
@urtow
*nix, python, QA, bagpipe, folk music
Никак.

Root определяется по ID равному 0, а не по имени пользователя.
PermitRootLogin запрещает доступ именно пользователю с ID 0
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Удаляете пароль у пользователя root
запрещаете заходить под пользователем root
Настраиваете нужным пользователям sudo

Все. Каждый заходит под собой, если нужно - пользуется sudo, а сам root как отдельный интерактивный юзер не нужен, он нужен только чтобы init запустить
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Давать нескольким юзерам ID 0 - это хак и вообще адЬ с точки зрения ИБ. Используйте sudo, а логин рутом должен запрещаться сразу же после установки системы и настройки sudo, потому что несколько юзеров с ID 0 это примерно то же, что всей семьей работать на винде под единственной учеткой Administrator и потом удивляться, что это систему переставляем раз в месяц, а все равно глючит...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы