したがって、リバースエンジニアリングの問題に近い。
私たちはこのマシンを操作しており、誰でもSSHを使用してログインできます。ssh johndoe@gateway01。しかし!一度ログインすると、ログインしたユーザーは、johndoeすべてのユーザーが共有するアカウント()ではなくなりますdaq。
これcd ~johndoeでリダイレクトされます~daq。
さらに興味深いことに、これは次のようなssh daq@gateway01結果をもたらします。
This account is currently not available.
Connection to gateway01 closed.
私の質問はそのような設定を実装する方法です。
これは、コンピュータのどこかでユーザーリストに存在するすべてのユーザーに適用されます。リストはgw_users。
同じフォルダに次のファイルがあることを確認しました。
gw_passwd
gw_shadow
gw_group
答え1
passwdファイルに同じUID番号を持つ複数行を含めると、「複数のユーザー名を持ち、それぞれ別々のパスワードを持つ単一のアカウント」という効果が得られます。ユーザー名行にdaqシェルがに設定されていると、現在見ているのとまったく同じ応答が/sbin/nologin生成されます。ssh daq@gateway01
、gw_passwdファイルは、システムに有効なカスタムPAM設定がある可能性があることを示します。gw_shadowこれは少なくとも。gw_groupgateway01/etc/passwd/etc/shadow/etc/groupsshd
つまり、そのシステム上の同じファイル/etc/pam.d/sshd(またはdirectivesを使用して参照するすべてのファイル@include)を、基本構成で同じLinuxディストリビューションを使用する他のシステム上の同じファイルと比較することが有益です。
gw_usersgw_passwdユーザーリストを含むファイルは、他のファイルおよび/またはこの/etc/ssh/sshd_configファイル(ゲートウェイユーザーにいくつかの追加の制限を適用するように構成できます)を維持および/または生成するスクリプトで使用できます。