ldap我已经按照 Ubuntu 手册在本地网络上进行了设置。
由于某种原因(在 ldap 设置之后,而不是之前),它似乎在我的ldap树中创建了一个根实体,现在允许使用根登录。为什么?我以为 Ubuntu 的整个处理都是避免实际的根登录?
当我去上班并尝试使用sshroot 帐户进入我家里的机器并给它提供一个密码时,我发现这很令人惊讶。
答案1
为了确保你确实在谈论 root,请检查帐户的 uid。登录后调用id。输出应为:
uid=0(root) gid=0(root) groups=0(root)
根只是一个名字,特殊权限属于uid0。
如果你有第二个账户根使用不同于 0 的“正常”uid 删除这个虚假账户。
如果你的根帐户的 uid 为 0,确保 sshd 配置拒绝 root 登录。确保/etc/ssh/sshd_config包含以下设置:
PermitRootLogin no
注意:Ubuntu 肯定有一个 root 帐户。与其他发行版不同的是,通常不为该帐户分配密码。