Parfois, il est amusant de creuser un peu plus dans la façon dont les choses fonctionnent pour satisfaire votre curiosité tout en apprenant quelque chose de nouveau, comme PermitRootLogin Exemple. Vérifie-t-il l'UID ou le nom d'utilisateur?

La session questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A

. La question

lecteur SuperUser ge0rg veut savoir si PermitRootLogin est basé sur l'UID ou le nom d'utilisateur:

La page de manuel indique que

PermitRootLogin : Spécifie si root peut se connecter avec ssh (1).

• Cependant, il n'est pas clair si cette vérification est basée sur le nom d'utilisateur (

root ) ou l'UID ( 0 ). Que se passe-t-il si le compte root est renommé admin ? Est-ce que admin sera capable de se connecter quand PermitRootLogin = no ? Que se passe-t-il s'il y a deux comptes avec UID = 0 (c'est-à-dire root et admin )? L'un d'entre eux sera-t-il capable de se connecter? PermitRootLogin est-il basé sur l'UID ou le nom d'utilisateur?

Le contributeur SuperUser Answer

mtak a la réponse pour nous:

avec l'UID (testé sur

OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1f 3 mai 2016 ): Réglez

PermitRootLogin sur Off: Assurez-vous l'utilisateur nommé

admin est créé avec UID 0 : Assurez-vous que l'utilisateur peut être utilisé pour se connecter au système:

Vérifiez si nous pouvons nous connecter à le système utilisant SSH:

Si nous remettons

PermitRootLogin sur On: Et essayons de nous connecter:

Avez-vous quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.

Crédit d'image: Captures d'écran Linux / Xmodulo (Flickr / Xmodulo)

---

Comment se protéger de tous ces trous de sécurité Adobe Flash 0-day

Adobe Flash est de nouveau attaqué, avec encore un autre "0-day" - un nouveau trou de sécurité est exploité avant il y a même un patch disponible. Voici comment vous protéger contre les problèmes futurs. Un site Web malveillant - ou un site Web avec une publicité malveillante provenant d'un réseau publicitaire tiers - pourrait abuser de l'un de ces bogues pour compromettre votre ordinateur.

(how-to)

Comment empêcher iTunes de se synchroniser automatiquement avec un appareil iOS

Regardons les choses en face: iTunes n'est pas génial. Même si cela s'est un peu amélioré avec iTunes 12, il a depuis été transformé en un autre désordre lent de fonctionnalités la plupart du temps inutiles. Vous pouvez utiliser votre appareil iOS sans iTunes ou, mieux encore, utiliser une bonne alternative iTunes.

(how-to)