Sudoers.dファイルを使用して1人のユーザーに対してのみttyを無効にする方法は?

Sudoers.dファイルを使用して1人のユーザーに対してのみttyを無効にする方法は?

SSHを介して1人のユーザーに対してのみttyを無効にする必要があります。 sudoers.dファイルに何を入れるべきですか?

答え1

構成sudoersファイルが間違った場所にあり、SSHを介してログインしたユーザーの疑似端末割り当てを許可しません。

sshd_config次のものを追加できます。ファイルの最後まで:

Match User bob
    PermitTTY no

bobこれにより、ホストへのSSH接続がコマンドを実行できますが、対話型セッションの開始は許可されません。私はこれをテストしていません。

答え2

システムにログインできる人とログインできない人をより正確に制御するには、を使用できます/etc/security/access.conf。特定のユーザーが指定されたコンピュータまたはネットワークからコンピュータにアクセスできるようにすることができるので、これは非常に良いです。

man access.confこのファイルの詳細についてはを参照してください。

関連情報