Đôi khi, thật thú vị khi tìm hiểu sâu hơn một chút về cách mọi thứ hoạt động chỉ để thỏa mãn sự tò mò của bạn trong khi học một thứ gì đó mới, chẳng hạn như PermitRootLogin chẳng hạn. Nó có kiểm tra UID hoặc tên người dùng không? Bài đăng Hỏi & Đáp của SuperUser hôm nay đi sâu vào để tìm câu trả lời cho câu hỏi của một độc giả tò mò.

Phiên Hỏi & Đáp hôm nay đến với chúng tôi với sự hỗ trợ của SuperUser — một phân nhánh của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.

Câu hỏi

Trình đọc SuperUser ge0rg muốn biết liệu PermitRootLogin có dựa trên UID hay tên người dùng:

Trang người đàn ông nói rằng PermitRootLogin:

  • Chỉ định xem root có thể đăng nhập bằng ssh (1) hay không.

Tuy nhiên, không rõ liệu kiểm tra này có dựa trên tên người dùng hay không (nguồn gốc) hoặc UID (0). Điều gì xảy ra nếu tài khoản gốc được đổi tên thành quản trị viên? Sẽ quản trị viên có thể đăng nhập khi PermitRootLogin = không? Điều gì xảy ra nếu có hai tài khoản có UID = 0 (tức là nguồn gốcquản trị viên)? Liệu ai trong số họ có thể đăng nhập?

PermitRootLogin có dựa trên UID hay tên người dùng không?

Câu trả lời

Cộng tác viên SuperUser mtak có câu trả lời cho chúng tôi:

Có vẻ như việc kiểm tra được thực hiện với UID (đã thử nghiệm trên OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t ngày 3 tháng 5 năm 2016):

Bộ PermitRootLogin tắt:

Đảm bảo người dùng có tên quản trị viên được tạo ra với UID 0:

Đảm bảo rằng người dùng có thể được sử dụng để đăng nhập vào hệ thống:

Kiểm tra xem chúng ta có thể đăng nhập vào hệ thống bằng SSH hay không:

Nếu chúng tôi đặt PermitRootLogin quay lại Bật:

Và cố gắng đăng nhập:


Có điều gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra toàn bộ chủ đề thảo luận ở đây.

Tín dụng hình ảnh: Ảnh chụp màn hình Linux / Xmodulo (Flickr / Xmodulo)

Tham khảo (HowToGeek)