SSHを介して1人のユーザーに対してのみttyを無効にする必要があります。 sudoers.dファイルに何を入れるべきですか?
答え1
構成sudoers
ファイルが間違った場所にあり、SSHを介してログインしたユーザーの疑似端末割り当てを許可しません。
sshd_config
次のものを追加できます。ファイルの最後まで:
Match User bob
PermitTTY no
bob
これにより、ホストへのSSH接続がコマンドを実行できますが、対話型セッションの開始は許可されません。私はこれをテストしていません。
答え2
システムにログインできる人とログインできない人をより正確に制御するには、を使用できます/etc/security/access.conf
。特定のユーザーが指定されたコンピュータまたはネットワークからコンピュータにアクセスできるようにすることができるので、これは非常に良いです。
man access.conf
このファイルの詳細についてはを参照してください。