«PermitRootLogin no» в конфигурации sshd не предотвращает «su-»
Вы можете обмануть Unison, предоставив ему два представления одного и того же дерева, которые он не распознает как одно и то же, с помощью привязки .
mkdir /media/Files-bind
bindfs -n /media/Files /media/Files-bind
unison /media/Files /media/Files-bind Я не уверен, действительно ли он предварительно вычисляет хэши таким образом, чтобы его можно было использовать для другой пары архивов, но он будет вычислять хэши локальных файлов дважды.
Я подозреваю, что единственным хорошим решением было бы исправить Unison, чтобы добавить нужную вам функциональность.
PermitRootLogin только настраивает, может ли root войти в систему напрямую через ssh (например, ssh root@example.com). Когда вы входите в систему под другой учетной записью, все, что вы делаете в оболочке, не зависит от конфигурации sshd.
Из man sshd_config:
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”.
[…]
If this option is set to “no”, root is not allowed to log in.
Однако вы можете использовать конфигурацию login.defs или pam для ограничения того, какие пользователи могут использовать команду su: Сбой сервера: Disable su on machine