Помимо использования учетной записи «root» для создания нового ssh
соединения, мы можем использовать PAM, чтобы разрешить вход в систему определенным пользователям или группам.
Конфигурации PAM sshd
расположены в :/etc/pam.d/sshd
, которые отвечают за то, что вы ищете.
Редактируя этот файл и используя pam_succeed_if.so
, мы можем разрешить вход в систему определенному пользователю или группе, даже если /run/nologin
существует на машине.
pam_succeed_if.so is designed to succeed or fail authentication based on characteristics of the account belonging to the user being authenticated or values of other PAM items. One use is to select whether to load other modules based on this test.
Таким образом, мы используем его, чтобы определить, следует ли нам загружать pam_nologin.so
модуль или нет, основываясь на вашем имени пользователя или группе пользователей -.
Откройте файл с помощью вашего любимого текстового редактора:
$ sudo vi /etc/pam.d/sshd
И найди эти строки:
# Disallow non-root logins when /etc/nologin exists.
account required pam_nologin.so
Добавьте эту строку между ними:
account [default=1 success=ignore] pam_succeed_if.so quiet user notingroup sudo
Итак, теперь строки должны выглядеть так:
# Disallow non-root logins when /etc/nologin exists.
account [default=1 success=ignore] pam_succeed_if.so quiet user notingroup sudo
account required pam_nologin.so
Теперь пользователи из группы sudo
могут войти в систему, даже если /run/nologin
существует.
И разрешить конкретному пользователю:
account [default=2 success=ignore] pam_succeed_if.so quiet user != username
Для более гибких условий оформить заказ:
man pam_succeed_if
Изменение размера — простая задача в Linux.
Для этой цели существует множество инструментов.
Вы можете легко использовать gparted
, как показано на скриншоте, но опять же, вы не можете в настоящее время на -лету -выполнить операцию, потому что ваш раздел $HOME используется; gparted показывает замок слева...
Дальнейший шаг, который вам нужно сделать, это перезагрузить компьютер в реальном окружении и , затем использовать gparted