如何仅使用 Sudoers.d 文件为一个用户禁用 tty?

如何仅使用 Sudoers.d 文件为一个用户禁用 tty?

我需要仅通过 SSH 为一个用户禁用 tty。我应该在 sudoers.d 中的文件中放入什么内容?

答案1

配置sudoers文件的位置错误,不允许通过 SSH 登录的用户进行伪终端分配。

您可以在您中sshd_config添加类似以下内容到文件末尾

Match User bob
    PermitTTY no

这将允许bob通过 SSH 连接到主机来执行命令,但不允许启动交互式会话。我没有测试过这个。

答案2

要更精确地控制谁可以登录/谁不能登录您的系统,您可以使用/etc/security/access.conf.对我来说这很棒,因为我可以允许特定用户从指定的计算机或网络访问计算机。

请参阅man access.conf以了解有关此文件的更多信息。

相关内容