PermitRootLogin основывается на UID или имени пользователя?

Иногда интересно немного глубже понять, как все работает, просто чтобы удовлетворить ваше любопытство, изучая что-то новое, например, PermitRootLogin. Проверяет ли UID или имя пользователя? Сегодняшний пост SuperUser Q & A копает, чтобы найти ответ на любопытный вопрос читателя.

Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..

Вопрос

Читатель SuperUser ge0rg хочет знать, основан ли PermitRootLogin на UID или имени пользователя:

На странице руководства говорится, что PermitRootLogin:

• Указывает, может ли root войти в систему с помощью ssh (1).

Однако неясно, основана ли эта проверка на имени пользователя (корень) или UID (0). Что произойдет, если учетная запись root переименована в админ? Будет админ быть в состоянии войти, когда PermitRootLogin = нет? Что произойдет, если есть две учетные записи с UID = 0 (т.е.. корень а также админ)? Будет ли кто-либо из них сможет войти в систему?

PermitRootLogin основывается на UID или имени пользователя?

Ответ

Участник SuperUser mtak имеет ответ для нас:

Кажется, проверка выполняется с помощью UID (проверено на OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 мая 2016 г.):

Задавать PermitRootLogin выключить:

Убедитесь, что пользователь с именем админ создан с UID 0:

Убедитесь, что пользователь может быть использован для входа в систему:

Проверьте, можем ли мы войти в систему, используя SSH:

Если мы установим PermitRootLogin вернуться к:

И попробуйте войти:

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.

Изображение предоставлено: Linux Screenshots / Xmodulo (Flickr / Xmodulo)