Je PermitRootLogin založen na UID nebo uživatelském jménu?

Někdy je zábavné vykopat trochu hlouběji do toho, jak věci fungují jen proto, aby uspokojily vaši zvědavost, když se učí něco nového, například PermitRootLogin. Zkontroluje to UID nebo uživatelské jméno? Dnešní poštovní zásilka SuperUser Q & A vyhledává odpověď na otázku zvědavé čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

Otázka

Čtečka souborů SuperUser ge0rg chce vědět, zda PermitRootLogin je založen na UID nebo uživatelském jménu:

Stránka mana to říká PermitRootLogin:

• Určuje, zda se root může přihlásit pomocí ssh (1).

Není ovšem jasné, zda tato kontrola vychází z uživatelského jména (vykořenit) nebo UID (0). Co se stane, pokud je kořenový účet přejmenován na admin? Vůle admin být schopen se přihlásit, kdy PermitRootLogin = ne? Co se stane, pokud existují dva účty s UID = 0 (tj. vykořenit a admin)? Bude se moci někdo z nich přihlásit?

Je PermitRootLogin založen na UID nebo uživatelském jménu?

Odpověď

Uživatel SuperUser mtak má pro nás odpověď:

Zdá se, že kontrola se provádí pomocí UID (testováno na OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3. května 2016):

Soubor PermitRootLogin na Vypnuto:

Ujistěte se, že uživatel je pojmenován admin je vytvořen s UID 0:

Ujistěte se, že uživatel může být použit pro přihlášení do systému:

Zkontrolujte, jestli se můžeme přihlásit k systému pomocí SSH:

Pokud jsme nastavili PermitRootLogin zpět na Zapnuto:

A zkuste se přihlásit:

Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Image Credit: Linux Screenshoty / Xmodulo (Flickr / Xmodulo)