Мы пишем приложение (perl, mysql), которое будет работать без * на nix (вероятно, CENTOS).
Как настроить / защитить локального пользователя / пароль для учетной записи «приложение» (где приложение будет запущено), чтобы,
- удаленный ssh-логин невозможен
SSH работает, так что логины для всех учетных записей, но мне нужно защитить эту единственную учетную запись - «su app» работает для пользователей с существующими учетными записями
Как называется такая установка? Я, конечно, не первый, кто пробует это, это должно быть задокументировано много раз, но я не могу найти соответствующие условия поиска для Google.
РЕДАКТИРОВАТЬ: Решение
Я добавил строки:
# prevent certain users from using ssh for login
# while retaining the option to 'su username'
DenyUsers app
в /etc/ssh/sshd_config
затем перезапустите sshd используя
service sshd restart
Теперь я могу войти как 'user' через ssh и 'su app', чтобы работать как приложение.