我需要仅通过 SSH 为一个用户禁用 tty。我应该在 sudoers.d 中的文件中放入什么内容?
答案1
配置sudoers文件的位置错误,不允许通过 SSH 登录的用户进行伪终端分配。
您可以在您中sshd_config添加类似以下内容到文件末尾:
Match User bob
PermitTTY no
这将允许bob通过 SSH 连接到主机来执行命令,但不允许启动交互式会话。我没有测试过这个。
答案2
要更精确地控制谁可以登录/谁不能登录您的系统,您可以使用/etc/security/access.conf.对我来说这很棒,因为我可以允许特定用户从指定的计算机或网络访问计算机。
请参阅man access.conf以了解有关此文件的更多信息。