linux – 为一组用户限制SSH命令
发布时间:2020-12-13 16:54:12 所属栏目:Linux 来源:网络整理
导读:我正在尝试建立一个环境,在该环境中,某个组中的许多用户可以通过SSH密钥进入服务器,然后使用密钥交换或密码在其上执行一组预定义的命令. 到目前为止,我被告知要查看authorized_keys“命令”部分,但据我所知,这仅对非人类用户有用. 有没有办法将某些用户组的
|
我正在尝试建立一个环境,在该环境中,某个组中的许多用户可以通过SSH密钥进入服务器,然后使用密钥交换或密码在其上执行一组预定义的命令.
到目前为止,我被告知要查看authorized_keys“命令”部分,但据我所知,这仅对非人类用户有用. 有没有办法将某些用户组的许多命令列入黑名单或列入白名单? 例如,组X中的用户应该能够使用ls,/ etc / init.d,rm,但没有别的. 解决方法
您需要使用您选择的脚本语言创建受限制的命令
shell,然后设置sshd以强制将此受限shell用于您指定的组.
示例8-1和O’Reilly’s SSH,The Secure Shell Chapter 8的其他部分显示了执行前者的方法. 对于后者,请参阅sshd_config(5)中的Match指令说明. 例如,您可以将以下内容添加到/ etc / ssh / sshd_config: Match Group X ForceCommand /path/to/your/restricted_shell (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- linux – FTP和Apache权限问题
- archlinux – Lightdm找不到会话文件
- 如何在Linux机器上找到有关硬件的详细信息?
- c – pthread SCHED_OTHER / SCHED_FIFO的sched_get_prio
- linux – 还有/ dev / urandom的替代品吗?
- linux – 当exim4发送HELO / EHLO时,如何配置它发送的主机名
- linux – docker问题与命名空间 – 容器ID 110090219无法映
- linux系统的基本知识点
- linux – QEMU调试::警告:TCG不支持请求的功能:CPUID.0
- linux – 将.m4p转换为非DRM格式(mp3,ogg)