我对证书进行了练习测试,其中一个问题是“将 root 限制为不超过 2 个同时登录,使此配置在重新启动之间保持不变”。我什至不知道这是可能的。这仅适用于 ssh 还是您可以对机器上的所有终端访问执行此操作?如果是这样,如何?
AskOverflow.Dev
我对证书进行了练习测试,其中一个问题是“将 root 限制为不超过 2 个同时登录,使此配置在重新启动之间保持不变”。我什至不知道这是可能的。这仅适用于 ssh 还是您可以对机器上的所有终端访问执行此操作?如果是这样,如何?
一种方法是限制允许 root 登录的终端。这是通过编辑完成的
/etc/securetty。只需securetty包含任意两个 TTY 即可。您可以编辑
/etc/security/limits.conf和添加:root hard maxlogins 1这会将 root 登录 shell 的总数限制为 1,并且包括本地和远程访问。
Nevert 尝试过这个,但会采用以下方式:
bin/bashroot 无法访问其他 shell。