Linux 테스트 서버(Debian 11)에서 작업할 때 루트 권한이 있으며 작업하는 동안 다른 사용자가 서버에 대한 새 세션을 열지 못하게 하고 싶습니다.
가능합니까?
답변1
루트로 로그인하면 /var/run/nologin(역사적으로 /etc/nologin) 루트가 아닌 사용자가 로그인하는 것을 방지하는 파일을 생성할 수 있습니다. 루트로 작업을 마치면 파일을 삭제하여 다른 사용자의 액세스를 복원할 수 있습니다.
매뉴얼 페이지를 참조하세요nologin(5):
이름
nologin - 권한이 없는 사용자가 시스템에 로그인하는 것을 방지합니다.
설명하다
파일이
/etc/nologin존재하고 읽을 수 있는 경우login(1) 루트 액세스만 허용됩니다. 다른 사용자는 이 파일의 내용을 볼 수 있으며 해당 사용자의 로그인이 거부됩니다.
적어도 일부 시스템에서는 이는 pam_nologinPAM 모듈을 통해 제어됩니다. Debian에서 모듈은 account다음을 포함하는 첫 번째 항목입니다.loginsshdcommon_account
# Disallow non-root logins when /etc/nologin exists.
account required pam_nologin.so
답변2
예, 가능합니다. man sshd_config인증할 수 있는 사람을 제한하는 방법을 알아보려면 리소스를 참조하세요 .
AllowGroups root이 지시어를 sshd 구성에 수동으로 추가한 다음 sshd 서비스를 다시 로드 할 수 있습니다 .