따라서 리버스 엔지니어링 문제에 가깝습니다.
우리는 이 기계를 작동시키고 있으며 누구나 SSH를 사용하여 로그인할 수 있습니다. ssh johndoe@gateway01. 하지만! 일단 로그인하면, 로그인한 사용자는 더 이상 johndoe모든 사용자가 공유하는 계정( )이 아닙니다 daq.
이렇게 하면 cd ~johndoe로 리디렉션됩니다 ~daq.
더욱 흥미롭게도 이렇게 하면 다음과 같은 ssh daq@gateway01결과를 얻습니다.
This account is currently not available.
Connection to gateway01 closed.
내 질문은 그러한 설정을 구현하는 방법입니다.
이는 컴퓨터 어딘가의 사용자 목록에 존재하는 모든 사용자에게 적용됩니다. 목록은 gw_users.
같은 폴더에 다음과 같은 파일이 있는 것을 확인했습니다.
gw_passwd
gw_shadow
gw_group
답변1
passwd파일에 동일한 UID 번호가 있는 여러 줄을 포함하면 "여러 사용자 이름이 있고 각각 별도의 비밀번호가 있는 단일 계정" 효과를 얻을 수 있습니다 . 사용자 이름 줄에 daq셸이 로 설정되어 있으면 현재 보고 있는 것과 정확히 동일한 응답이 /sbin/nologin생성됩니다 .ssh daq@gateway01
, gw_passwd파일은 시스템에 유효한 사용자 정의 PAM 구성이 있을 수 있음을 나타냅니다. gw_shadow이는 적어도 .gw_groupgateway01/etc/passwd/etc/shadow/etc/groupsshd
즉, 해당 시스템의 동일한 파일 /etc/pam.d/sshd(또는 directives를 사용하여 참조하는 모든 파일 @include)을 기본 구성에서 동일한 Linux 배포판을 사용하는 다른 시스템의 동일한 파일과 비교하는 것이 유익할 수 있습니다.
gw_usersgw_passwd사용자 목록이 포함된 파일은 다른 파일 및/또는 이 /etc/ssh/sshd_config파일(게이트웨이 사용자에 대해 일부 추가 제한을 적용하도록 구성될 수 있음)을 유지 및/또는 생성하는 스크립트에서 사용될 수 있습니다 .