В настоящее время мы используем аутентификацию по паролю SSH, и теперь мы хотим перейти к аутентификации на основе ключа SSH. У нас есть несколько пользователей, использующих один и тот же сервер. Как мы можем ограничить определенных пользователей от выполнения определенных команд?
1 ответ
0
Вы можете использовать ограниченную оболочку или любые другие инструменты, доступные для создания ограниченной оболочки.(Пример: lshell Limited Shell)Вы можете обратиться к этой ссылке для более подробной информации
конфигурация
Lshell настраивается через INI-файл. По умолчанию он содержит белый список разрешенных команд, но его можно легко настроить, чтобы запретить пользователю использовать определенную команду.
Эта конфигурация (по умолчанию conf /etc/lshell.conf) запрещает пользователю abc использовать mkdir:
[abc]
allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
Чтобы настроить учетную запись пользователя для использования lshell по умолчанию, необходимо:
chsh -s /usr/bin/lshell abc