linux – 自定义Openssh Shell
发布时间:2020-12-13 18:17:19 所属栏目:Linux 来源:网络整理
导读:环境是Ubuntu Server 12.04 我想在服务器上创建一个用户,该用户只能ssh到一个在日志文件上运行tail -f的shell,并在程序结束后关闭会话(ctrl c). 有没有办法实现这个目标? 解决方法 要迂腐,它不会是ctrl c,而是杀死应用程序的SIGHUP(更接近ctrl d). 您可以在
|
环境是Ubuntu Server 12.04
我想在服务器上创建一个用户,该用户只能ssh到一个在日志文件上运行tail -f的shell,并在程序结束后关闭会话(ctrl c). 有没有办法实现这个目标? 解决方法
要迂腐,它不会是ctrl c,而是杀死应用程序的SIGHUP(更接近ctrl d).
您可以在/ etc / passwd中基本上放置用户shell中的任何内容.只需用另一个程序替换用户passwd行(可能是/ bin / bash)的默认值.该程序可以是一个脚本,例如/usr/bin/tail_log_file,这些内容由root:root拥有,使用umode 0755: #!/bin/rbash tail -f /path/to/logfile 您可以使用除rbash之外的某些解释器,但建议在这种情况下使用受限制的shell. 要对它非常迂腐,你应该将脚本的路径添加到/ etc / shells中,但我通常认为它仍然可行. 还要记住,用户可能会将脚本放在后台,或使用一些选项(ssh username @ host bash)并仍然获取shell.如果您想以这种方式限制用户,那么良好的文件系统权限是唯一真正的解决方案. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |