Como proibir a conexão ssh após o sudo -u

Question

Como proibir a conexão ssh após o sudo -u

#1 resposta do (0 votos)

0

Após o login de ssh, o usuário com UserName cria $ sudo -u localusername -i e $ ssh localusername@someserver

Como proibir ssh localusername@someserver para UserName via sudo -u localusername , mas permitir o localusername sem alternar do sudo.

ssh localusername@someserver com par de chaves.

ssh sudo linux sudoedit

por Ragnar Lodbrog 19.05.2016 / 09:03

1 resposta

Tags ssh sudo linux sudoedit

inserindo a data modificada no nome do arquivo - 2 casos Linux + quais são as etapas usam a versão mais antiga do kernel no lugar da corrente

score 0 · Accepted Answer

Se você concede a um usuário acesso para efetuar login em uma conta, concede acesso total a essa conta e qualquer meio de tentar detectar a diferença pode ser facilmente superado com manipulações básicas do ambiente.

Se você deseja bloquear o login e o ssh, você pode adicionar instruções no seu arquivo /etc/sudoers , como:

UserName ALL = !/bin/bash
UserName ALL = !/bin/sh
UserName ALL = !/usr/bin/ssh