Parfois, il est amusant de creuser un peu plus dans la façon dont les choses fonctionnent juste pour satisfaire votre curiosité tout en apprenant quelque chose de nouveau, comme PermitRootLogin, par exemple. Vérifie-t-il l’UID ou le nom d’utilisateur? La publication de questions et réponses SuperUser d’aujourd’hui cherche à trouver la réponse à une question de lecteur curieux.

La séance de questions-réponses d’aujourd’hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web de questions-réponses.

La question

Le lecteur SuperUser ge0rg veut savoir si PermitRootLogin est basé sur l’UID ou le nom d’utilisateur:

La page de manuel indique que PermitRootLogin:

  • Spécifie si root peut se connecter à l’aide de ssh (1).

Cependant, il n’est pas clair si cette vérification est basée sur le nom d’utilisateur (racine) ou l’UID (0). Que se passe-t-il si le compte root est renommé en administrateur? Volonté administrateur pouvoir se connecter quand PermitRootLogin = no? Que se passe-t-il s’il y a deux comptes avec UID = 0 (c.-à-d. racine et administrateur)? L’un d’eux pourra-t-il se connecter?

PermitRootLogin est-il basé sur l’UID ou le nom d’utilisateur?

La réponse

Le contributeur SuperUser mtak a la réponse pour nous:

Il semble que la vérification soit effectuée avec l’UID (testé sur OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 mai 2016):

Ensemble PermitRootLogin à Off:

is-permitrootlogin-based-on-the-uid-or-the-user-name-01

Assurez-vous qu’un utilisateur nommé administrateur est créé avec UID 0:

is-permitrootlogin-based-on-the-uid-or-the-user-name-02

Assurez-vous que l’utilisateur peut être utilisé pour se connecter au système:

is-permitrootlogin-based-on-the-uid-or-the-user-name-03

Vérifiez si nous pouvons nous connecter au système en utilisant SSH:

is-permitrootlogin-based-on-the-uid-or-the-user-name-04

Si nous définissons PermitRootLogin retour à On:

is-permitrootlogin-based-on-the-uid-or-the-user-name-05

Et essayez de vous connecter:

is-permitrootlogin-based-on-the-uid-or-the-user-name-06


Vous avez quelque chose à ajouter à l’explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d’autres utilisateurs de Stack Exchange avertis en technologie? Consultez le fil de discussion complet ici.

Crédit d’image: Captures d’écran Linux / Xmodulo (Flickr / Xmodulo)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici