SSH를 통해 한 명의 사용자에 대해서만 tty를 비활성화해야 합니다. sudoers.d 파일에 무엇을 넣어야 하나요?
답변1
구성 sudoers파일이 잘못된 위치에 있으며 SSH를 통해 로그인한 사용자에 대한 의사 터미널 할당을 허용하지 않습니다.
sshd_config다음과 같은 것을 추가 할 수 있습니다 .파일 끝까지:
Match User bob
PermitTTY no
bob이렇게 하면 호스트에 대한 SSH 연결이 명령을 실행할 수 있지만 대화형 세션이 시작되는 것은 허용되지 않습니다. 나는 이것을 테스트하지 않았습니다.
답변2
시스템에 로그인할 수 있는 사람과 로그인할 수 없는 사람을 보다 정확하게 제어하려면 를 사용할 수 있습니다 /etc/security/access.conf. 특정 사용자가 지정된 컴퓨터나 네트워크에서 컴퓨터에 액세스하도록 허용할 수 있기 때문에 이것은 매우 좋습니다.
man access.conf이 파일에 대해 자세히 알아보려면 를 참조하세요 .