Я работаю над программой для мониторинга нескольких компьютеров. Программа находится на raspberry pi и использует python для выдачи команды перезагрузки через ssh на другие машины Linux.
Если подумать о безопасности, есть ли способ создать пользователя 'foo' и разрешить пользователю только 'foo' вход в систему через ssh и возможность 'sudo coldreboot'?
Вопрос от stackoverflow может быть полезен для вас здесь:
Вы также можете ограничить ключи допустимыми командами (в файле author_keys).
Т.е. пользователь не будет входить через ssh, а затем будет иметь ограниченный набор команд, а будет иметь возможность выполнять эти команды только через ssh (например, «ssh somehost bin/showlogfile»)
Вы также можете создавать пользователей в ограниченной оболочке и ограничивать их командами, определенными в rssh.conf:
Поместите пользователя foo в ограниченную оболочку:
usermod -s /usr/bin/rssh foo
Настройте разрешения в разделе:
nano /etc/rssh.conf
Это должно дать вам хорошее место для начала.
