cron私のLinuxには、、ntpなどのような人ではないユーザーがたくさんいますdaemon。http誰でもそのようなユーザーとしてログインすることを無効にしたいと思います。マイコンピュータの実際のユーザーはrootと私なので、rootと自分だけにログインできる必要があります。
/etc/passwdファイルは人ではなくユーザーのためのシェルとして定義されていますが、/bin/falseSSHなどによるログインを保護しないという内容を読んでいます。
passwd -lSSHを介したログイン(その人が言ったように)も保護されていません。
解決策はありますか?
答え1
システムアカウントは、パスワードハッシュを無効に設定してロックされている必要があります(私のアカウントで見たものですx)。 (私が知っている限り)パスワードなしでアカウントに入ることができる唯一の方法は、キーペア認証を使用してsshを使用することです(ホームディレクトリへの書き込みアクセス権を持つ人が公開鍵を自分のディレクトリに配置しない限り不可能です)。 。リモートの可能性を防ぎ、rootとしてシェルを得るためのAlexの構成です。誰もがrootアクセス権を得ることができれば、この可能性は避けられません。ただし、rootアクセス権がある場合は、最後に心配する必要があるのはデーモンアカウントです。!/etc/shadow~/.ssh/authorized_keysAllowUserssusu
答え2
rootで/etc/ssh/sshd_configを編集します。 「AllowUsers」オプションを見つけてユーザー名に変更します。
SSH によるルートログインは許可されません。