У меня проблемы с вызовом удаленной команды разными пользователями на разных машинах. Эта удаленная команда должна быть выполнена на одной машине, и rsh-сеанс должен быть немедленно завершен после успешного выполнения этой команды. Несколько пользователей могут выполнить эту команду одновременно.

Я знаю, что rsh небезопасен, но здесь это не проблема.

Моя проблема здесь заключается в настройке удаленной системы с учетом привилегий и расположения скрипта.

Локально команда rsh просто вызывается так:

rsh $HOST -l $USER remote_command

Некоторые конкретные вопросы здесь:

  • Нужен ли специальный пользователь ($USER) в отличие от пользователя root для выполнения удаленной команды?
  • Какие привилегии должен иметь этот пользователь?
  • Только привилегии для выполнения необходимых команд и чтения и записи файлов, которые эти команды используют?
  • В каком каталоге должен находиться скрипт? Я бы поместил его в /usr/bin , но я не знаю, хорошая ли это идея.
|источник

1 ответ1

0

Как вы думаете, что безопасность там не имеет значения ,

Какой-то конкретный ответ:

  • Нужен ли специальный пользователь ($ USER) в отличие от пользователя root для выполнения удаленной команды?

    Технически нет, (независимо от соображений безопасности.)

  • Какие привилегии должен иметь этот пользователь?

    Требуемый уровень привилегий зависит только от того, что должен делать remote_command .

  • Только привилегии для выполнения необходимых команд и чтения и записи файлов, которые эти команды используют?

    Поэтому, если все относятся к сценарию и файлам на одном концептуальном уровне, я думаю, что лучший способ - создать непривилегированного пользователя с его home каталогом и поместить все файлы и сценарий в этот home каталог.

  • В каком каталоге должен находиться скрипт?

    Лучшее место - это $HOME/bin/ (убедитесь, что $HOME/bin добавлено в $PATH из вашего .bashrc или .profile .), Второе лучшее место, если другие пользователи должны получить доступ к этому сценарию. машиной является /usr/local/bin (так как этот путь по умолчанию в стандартном назначении $PATH .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .