Простой вопрос, я везде искал и не мог найти ответа: как мне ограничить свою учетную запись root в Debian? Мне нужно, чтобы корень имел доступ только к одному соединению в терминале.
Любые советы будут оценены.
редактировать /etc/ssh/sshd_config
AllowUsers root@{serverIP}
редактировать /etc/security/limits.conf
root hard maxlogins 1
Если вы хотите иметь только один root сеанс за один раз, вам нужно будет реализовать какой-то сценарий отклонения, который будет запускаться после аутентификации. Для этого ForceCommand вариант в sshd_config действительно полезно.
Скрипт может выглядеть примерно так:
ForceCommand users | grep root || $SSH_ORIGINAL_COMMAND
Если ssh не является проблемой, вы можете поместить что-то подобное в свой .bashrc или .profile:
users | grep root && exit