প্রশ্ন কিভাবে ব্যবহারকারীকে লগইন করতে বাধা দেয়, কিন্তু লিনাক্সে "su-user" কে অনুমতি দেয়?


আপনি কিভাবে একটি ব্যবহারকারী ব্যবহার করে লগ ইন করার অনুমতি দেয় "su -  ব্যবহারকারী"কিন্তু এসএসএইচ ব্যবহার করে লগইন থেকে ব্যবহারকারীকে আটকাতে?

আমি শেল সেট করার চেষ্টা করেছিলাম /bin/false কিন্তু যখন আমি চেষ্টা করি su এটা কাজ করে না।

শুধুমাত্র লগইন অনুমতি দেয় বিভিন্ন উপায় আছে su?

এসএসএইচ এর AllowUser যাওয়ার উপায় কি? (যদি এটি যাওয়ার উপায় থাকে তবে আমি কী করবো)


86
2018-06-09 15:13


উত্স




উত্তর:


তুমি ব্যবহার করতে পার AllowUsers / AllowGroups আপনার যদি শুধুমাত্র কয়েকটি ব্যবহারকারী / গোষ্ঠী থাকে যা ssh এর মাধ্যমে লগইন করার অনুমতি দেওয়া হয় DenyUsers / DenyGroups আপনি যদি শুধুমাত্র কয়েক ব্যবহারকারী / গ্রুপ আছে না লগইন করার অনুমতি। মনে রাখবেন যে এটি শুধুমাত্র ssh এর মাধ্যমে লগইন নিষিদ্ধ করে, লগইন করার অন্যান্য উপায় (কনসোল, FTP, ...) এখনও সম্ভব। আপনি আপনার এই অপশন যোগ করতে হবে জন্য / etc / SSH / sshd_config অধিকাংশ ssh ইনস্টলেশনের জন্য ফাইল।

আপনি লগইন শেল সেট করা আছে / বিন / মিথ্যা তুমি ব্যবহার করতে পার su -s /bin/bash user (প্রতিস্থাপন / বিন / ব্যাশ আপনার পছন্দ শেল সঙ্গে)


108
2018-06-09 15:40



সব অনেক ধন্যবাদ। আমি আমার প্রশ্ন 2+ upvotes পেতে আশা ছিল না :) আমি পছন্দ করি "সুস ..." অনেক নির্মাণ এবং কনসোল / ftp একটি ভাল বিন্দু। আমি সত্যিই "su -s" মত কিছু পরে ছিল। - NoozNooz42
Su -s কৌতুক সোনা হয়। আমি সিস্টেম অ্যাকাউন্টগুলির জন্য এটি সর্বদা ব্যবহার করি, এর জন্য অনুমতিগুলি পরীক্ষা করতে হবে, উদাঃ, apache, কেউ, ইত্যাদি। আমি সাধারণত su-user -s / bin / bash করি। ঐচ্ছিক আর্গুমেন্ট - ব্যবহারকারীর ব্যবহারকারীর প্রত্যাশা অনুযায়ী একই রকম পরিবেশ সরবরাহ করতে ব্যবহার করা যেতে পারে যা ব্যবহারকারী সরাসরি লগ ইন করেছে। - dmourati
যদি আপনি পরিবেশ ভেরিয়েবলগুলি (যেমন, / etc / প্রোফাইল থেকে) লোড করতে চান তবে একটি অতিরিক্ত ড্যাশ পাস করলে এটি হবে: su - -s /bin/bash user - Leons


আপনি এখনও কাজ করতে su চান, আপনি ব্যবহার করতে পারেন sudo -u [username] অথবা পাস -s /bin/bash একটি অস্থায়ী শেল হিসাবে su। তারা উভয় একটি শেল অনুপস্থিতিতে একই কাজ /etc/passwd


13
2018-02-18 10:04





যদি একটি অ্যাকাউন্টের কোন পাসওয়ার্ড থাকে (passwd -d ব্যবহারকারীর নাম), তারা পারস্পরিকভাবে লগ ইন করতে পারবেন না (কনসোল, এসএসএইচ, ইত্যাদি)। যদি তাদের একটি বৈধ শেল থাকে, su কমান্ড এখনও কাজ করবে। "Interactively," যদিও নোট করুন; যদি কেউ অ্যাকাউন্টের জন্য একটি এসএসএইচ কীপ্যাড সেট করার সিদ্ধান্ত নেয় তবে এটি কাজ করবে!


7
2018-06-09 15:53



ব্যবহারকারী su একটি বৈধ শেল আছে প্রয়োজন? আমি নিশ্চিত যে আপনি অন্য একজন ব্যবহারকারীর সাথে যুক্ত হওয়ার পরেও একই মূল শেলের মধ্যে আছেন ... আপনি আসলে অন্যান্য ব্যবহারকারী হিসাবে লগ ইন করবেন না ... তাই, শেলটি / dev / null তে কেবল সেটিংটি কাজ করতে পারে যেমন. - Brian Postow
হ্যাঁ, এটি এখনও একটি বৈধ শেলের প্রয়োজন: [root @ localhost ~] # su ডেমন এই অ্যাকাউন্টটি বর্তমানে উপলব্ধ নয়। [root @ localhost ~] # su - daemon এই অ্যাকাউন্টটি বর্তমানে উপলব্ধ নয়। (RHEL সিস্টেম, ডেমনের শেল হয় / sbin / nologin) - astrostl


Sshd_config একটি লাইন যোগ করুন DenyUser [username]

উল্লেখ্য যে এই ব্যবহারকারীকে কনসোলের মাধ্যমে লগ-ইন করা থেকে আটকানো হবে না।


3
2018-06-09 15:28



এটাই হওয়া উচিত DenyUsers, একটি এর সঙ্গে '। - David G


উপরে উল্লিখিত বিষয় ছাড়াও (ব্যবহারকারীর পাসওয়ার্ড নিষ্ক্রিয় এবং / অথবা সেট না করে), pam_access মডিউল (pam_access এবং access.conf এ ম্যান পৃষ্ঠা দেখুন) লগইন অ্যাক্সেস নিয়ন্ত্রণ করতে ব্যবহার করা যেতে পারে।


2
2017-09-27 22:16





অন্যরা বলেছে;

DenyUser username অথবা DenyGroup groupname মধ্যে sshd_config ssh মাধ্যমে keypair / পাসওয়ার্ড লগইন প্রতিরোধ করা হবে।

যদিও আমি সাধারণত কিছু ভালো AllowGroup ssh অথবা ঐ লাইনগুলির সাথে কিছু, এবং স্পষ্টভাবে এমন লোকেদের যুক্ত করুন যাদের এই গোষ্ঠীতে এসএসসি অ্যাক্সেস দরকার।

তারপরে, আপনি অন্যরা বলেছেন হিসাবে আপনি করতে পারেন: passwd -d username ব্যবহারকারীর পাসওয়ার্ড ফাঁকা করতে, তাই তারা কনসোল, অথবা অন্য কোন উপায়ে লগ ইন করতে পারবেন না। অথবা এখনো ভাল passwd -l username অ্যাকাউন্ট 'লক' করতে। এটি সম্ভব এসএসই লক অ্যাকাউন্টে অ্যাক্সেস অস্বীকার করবে এমনকি কী দিয়েও, কিন্তু আমি ইতিবাচক নই।


1
2018-06-09 16:15



প্রকৃতপক্ষে ssh অ্যাকাউন্টের পাসওয়ার্ড লক থাকলেও কী প্রমাণীকরণ ব্যবহার করে লগ ইন করার অনুমতি দেয়। - Richard Holloway
জানা ভাল, ব্যাখ্যা জন্য ধন্যবাদ ... - cpbills


আমি একটি মন্তব্য উল্লেখ হিসাবে, আমি মনে করি যে আপনি এখনও একটি অবৈধ শেল সঙ্গে একটি অ্যাকাউন্টে su করতে পারেন। তাই যদি আপনি ব্যবহারকারীর শেল সেটিকে / dev / null তে বা কোনও শেলের শেল সেট করেন, তবে আপনি এখনও সেই ব্যবহারকারীতে su করতে সক্ষম হবেন ... তবে যেকোনো উপায়ে লগ ইন করার যেকোনও চেষ্টা আপনাকে পুনরায় প্রত্যাহার করবে ...


1
2018-06-09 16:26