Я хочу увеличить свой дом или переключить разделы

Помимо использования учетной записи «root» для создания нового sshсоединения, мы можем использовать PAM, чтобы разрешить вход в систему определенным пользователям или группам.

Конфигурации PAM sshdрасположены в :/etc/pam.d/sshd, которые отвечают за то, что вы ищете.

Редактируя этот файл и используя pam_succeed_if.so, мы можем разрешить вход в систему определенному пользователю или группе, даже если /run/nologinсуществует на машине.

pam_succeed_if.so is designed to succeed or fail authentication based on characteristics of the account belonging to the user being authenticated or values of other PAM items. One use is to select whether to load other modules based on this test.

Таким образом, мы используем его, чтобы определить, следует ли нам загружать pam_nologin.soмодуль или нет, основываясь на вашем имени пользователя или группе пользователей -.

Откройте файл с помощью вашего любимого текстового редактора:

$ sudo vi /etc/pam.d/sshd

И найди эти строки:

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

Добавьте эту строку между ними:

account  [default=1 success=ignore] pam_succeed_if.so quiet user notingroup sudo

Итак, теперь строки должны выглядеть так:

# Disallow non-root logins when /etc/nologin exists.
account  [default=1 success=ignore] pam_succeed_if.so quiet user notingroup sudo
account  required     pam_nologin.so

Теперь пользователи из группы sudoмогут войти в систему, даже если /run/nologinсуществует.

И разрешить конкретному пользователю:

account [default=2 success=ignore] pam_succeed_if.so quiet user != username

Для более гибких условий оформить заказ:

man pam_succeed_if