ユーザーのログインを無効にする方法は?
私のLinuxには、cron、ntp、daemon、httpなどの人間以外のユーザーがたくさんいます。ユーザー。私のマシン上の実際の人はrootと私なので、rootと私だけがログインできるはずです。
シェルとして定義された/etc/passwdファイル/bin/false内の人間以外のユーザーの場合、たとえば、SSH経由のログインを保護しないことを読みました。
passwd -lはSSH経由のログインも保護しません(男性が言うように)。
解決策はありますか?
パスワードハッシュを無効なものに設定することにより、システムアカウントはすでにロックされているはずです(!にxと/etc/shadowがあります)。 (私が知る限り)パスワードなしでアカウントにアクセスする唯一の方法は、キーペア認証を使用したsshです(ホームディレクトリに書き込み権限を持つユーザーが~/.ssh/authorized_keysに公開鍵を入力しない限り不可能です)。そのリモートの可能性を防ぐためのAlexのAllowUsers構成。 suをルートとして使用して、シェルを取得します。誰かがルートパワーにアクセスできる場合、この可能性を防ぐことは不可能です。ただし、root権限がある場合は、デーモンアカウントへのsuingが最後に心配する必要があります。
/ etc/ssh/sshd_configをrootとして編集します。 AllowUsersオプションを見つけて、自分のユーザー名だけに変更します。
RootがSSH経由でログインすることを許可しないでください。