Какова на самом деле функциональность “пользовательской функции” блокировки на Среде Ubuntu?
Я проверяю Среду Ubuntu, но единственный клиент, который я имею в наличии для меня, только доступен через SSH. Я попытался блокировать пользователя на нем, как описано в документации, но когда это закончено, я могу все еще SSH в пользователя очень хорошо. Я заметил sudo команда не работает над "заблокированным" пользователем, как бы то ни было.
Мои вопросы, каков объем на Альбомной пользовательской блокировке, на что похоже, когда заблокированный пользователь пытается войти в систему и является там способом сделать его так, чтобы блокировка предназначалась для SSH также помимо простого отключения SSH?
1 ответ
Нет на самом деле ничего определенного для озеленения там.
Короче говоря, заблокированная учетная запись пользователи, для которых ввод пароля запускается с a"!", таким образом отключая доступ пароля (см. man passwd в Вашей системе для получения дополнительной информации). Это обычно не отличается от неудавшейся попытки пароля.
ssh может все еще позволить основанную на ключе аутентификацию для заблокированных пользователей в зависимости от ее конфигурации. UsePAM yes как известно, имеет тот эффект и включен по умолчанию на Ubuntu.
Вот пара путями, можно достигнуть пользователя, блокирующего:
- набор
UsePAM noв sshd_config - отключите PubkeyAuthentication
- не используют механизм блокировки, а скорее устанавливают дату истечения срока на пользователе
- установите оболочку пользователя к
/usr/sbin/nologin - существуют, вероятно, другие настройки, связанные с PAM, который можно использовать, но я не достаточно знаком с ними