我使用的是 redhat 6.0,
因为除了 root 用户之外,我还需要另一个超级用户访问权限并将其命名为“master”,因此我创建了一个用户并为该用户分配了 uid 0
然后我通过编辑 ssh 配置 /etc/ssh/sshd_config 限制了 root 的 ssh 登录
PermitRootLogin" to "no"
它限制了 root 和 master 的登录,
但是我想允许 master 用户通过 ssh 登录但不允许 root 登录,
该怎么做?
答案1
将 UID 0 分配给另一个用户不是一个好主意。您应该创建一个普通用户并授予他们 sudoers 权限,以便他们可以运行特定命令和/或在必要时成为 root 用户。
答案2
您已经创建了另一个 UID 为 0 的用户帐户。这是硬编码的,以允许新用户覆盖您设置的任何安全性。这意味着您可能首先授予他们访问根帐户的权限。
我不知道您想实现什么,但很可能通过普通用户帐户和 sudo 就可以实现。
答案3
使用 UID 0 创建的其他帐户仍然根帐户,尽管名称和密码不同。因此,SSHd(正确地)将任何别名的登录限制为根就像限制登录一样根本身。
sudo更理想的解决方案是创建多个非 root 帐户,并根据每个命令授予 root 级访问权限。这不仅可以增加控制的粒度,还可以更好地记录管理行为。
通过 ssh 向多个人授予同一帐户访问权限的另一种方法是使用ssh 密钥。sshd 配置选项PermitRootLogin without-password与此机制密切相关,仅允许使用不涉及提供密码的机制(其中最常见的是 ssh 密钥)进行 root 登录。这样做的主要原因是为了防止对 root 进行暴力密码攻击。