我有一个行政用户帐户,我可以在其中正常登录,也可以通过启用两步验证的 ssh 登录。
我想创建一个新的用户帐户,请说出来假的帐户,我将允许其他人通过 ssh 登录(使用简单的密码身份验证),但一旦他们登录,我不希望他们能够登录管理员帐户。
- 理想的情况是虚拟用户没有任何机会登录管理员帐户。例如 su admin 会返回错误或什么也不返回
- 不太理想的是,如果假的尝试 su 进入管理员 在这种情况下也启用了两步验证,因为它适用于 ssh 登录。
重点是保护管理员帐户免受同一台计算机中的虚拟帐户的影响,并且简单的密码保护是不够的
考虑我有基于 Debian 的系统