Como desabilito o tty para um usuário usando apenas o arquivo Sudoers.d?

0

Eu preciso desativar o tty para um usuário apenas por SSH. O que devo colocar em um arquivo que colocarei em sudoers.d?

    
por Matt B 04.09.2017 / 16:36

2 respostas

2

O arquivo de configuração sudoers é o local errado para proibir a alocação de pseudo-terminais para um usuário que efetua login via SSH.

Em você sshd_config você poderia adicionar algo como o seguinte ao final do arquivo :

Match User bob
    PermitTTY no

Isso permitiria bob ao SSH ao host executar comandos, mas não iniciar uma sessão interativa. Eu não testei isso.

    
por 04.09.2017 / 20:07
1

Para controlar com mais precisão quem pode fazer logon / e quem não pode no seu sistema, use /etc/security/access.conf . Para mim, é ótimo porque posso permitir o acesso à máquina para usuários exatos de máquinas ou redes específicas.

Veja man access.conf para saber mais sobre este arquivo.

    
por 04.09.2017 / 21:09

Tags