Centossshd 配置中的“PermitRootLogin no”不會阻止
sshd 配置中的“PermitRootLogin no”不會阻止su -
問題是我真的不知道我是否對 PermitRootLogin 感到困惑,或者它執行不正常。我把它放在 sshd_config 中,當我通過 ssh 連接時,我可以這樣做
su -以獲得 root 權限。所以不應該PermitRootLogin no允許我這樣做嗎?
PermitRootLogin僅配置root是否可以通過ssh直接登錄(例如ssh root@example.com)。當您使用不同的使用者帳戶登錄時,您在 shell 中所做的任何事情都不會受到sshdconfig.xml 的影響。來自
man sshd_config:PermitRootLogin Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”. […] If this option is set to “no”, root is not allowed to log in.但是,您可以使用您的
login.defs或pam配置來限制哪些使用者可以使用該su命令:Server Fault: Disable su on machine