主題: 有關遠端登入的使用者與群組

[greentux]

各位前輩好
我是個linux新手
目前想要設定ssh遠端登入
做了幾天功課後發現一個問題
是否要新增一個特定的群組(假設叫"sshgrp")來放置遠端使用ssh登入的使用者？
然後給予這個群組最低的使用權限(反正最後登入以後再用su root)?
還是說有一些權限必須開放才能使用su root?
謝謝

[Archangelwu]

修改 /etc/ssh/sshd_config

找到

AllowUsers
AllowGroups

在這之後加上你許可的帳號或群組。

如果要使用 su 到 root，記得 PermitRootlogin 要加上 no，也就是 PermitRootlogin no (預設好像就是 no 的樣子)。

最後重新啟動 sshd 既可。

[greentux]

修改 /etc/ssh/sshd_config

找到

AllowUsers
AllowGroups

在這之後加上你許可的帳號或群組。

如果要使用 su 到 root，記得 PermitRootlogin 要加上 no，也就是 PermitRootlogin no (預設好像就是 no 的樣子)。

最後重新啟動 sshd 既可。

謝謝您的回覆
可是我想知道的是
許可的帳號或群組的是否可以設定最低的權限仍舊可以su成功
這樣至少可以保障惡意的駭客即使入侵這個ssh帳號
但是在他無法su root前
他也只是一個權限最低的用戶而能造成的危害降到最低？

[Archangelwu]

"許可的帳號或群組的是否可以設定最低的權限"

這就在於你所設定的權限呀！

一般來說，只要這群組與帳號沒有跟 root 扯上關係，這帳號能做的事情也只能在自己的 Home 撒野而已！

建議你來這裡先了解一下吧 http://linux.vbird.org/linux_basic/0410accountmanager.php#userswitch