Как запретить ssh-соединение после sudo -u
После входа в ssh пользователь с UserName делает $ sudo -u localusername -i и $ ssh localusername @ someserver
Как запретить ssh localusername @ someserver для UserName через sudo -u localusername , но разрешить его для localusername без переключения с sudo.
ssh localusername @ someserver с парой ключей.
0
Ragnar Lodbrog
19.05.2016, 10:03
Ссылка
1 ответ
Если вы предоставляете пользователю доступ для входа в учетную запись, вы предоставляете полный доступ к этой учетной записи, и любые средства, которые вы пытаетесь обнаружить, можно легко преодолеть с основными манипуляциями с окружающей средой.
Если вы хотите заблокировать логин и ssh, вы можете добавить инструкции в свой / etc / sudoers файл, например:
UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh
0
Julie Pelletier
28.01.2020, 04:50
Ссылка