Restringir privilégios para o login do usuário ssh para o script php

Question

Restringir privilégios para o login do usuário ssh para o script php

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou precisando descobrir uma maneira de restringir um usuário (login ssh no Ubuntu 10.04) para que somente seja permitido fazer o seguinte:

Fazer upload somente de arquivos txt (por meio de SCP ou SFTP)
Execute o comando php "php somefile.php "

Isso é viável?

ssh permissions user-management linux

por Emmanuel 22.03.2011 / 08:07

2 respostas

0

Provavelmente seria mais fácil veicular o script php em um servidor da Web e oferecer um upload de arquivo de texto pelo mesmo site. Dessa forma, você pode ter um controle incrivelmente bom sobre o que é permitido e o que não é.

por 22.03.2011 / 09:12

Tags ssh permissions user-management linux

Como garantir que o servidor Windows possa compartilhar a área de transferência do cliente Windows Problemas de cópia de sombra dentro do contêiner Virtuozzo com o Server 2003 e Server 2008

score 1 · Accepted Answer

Você pode alterar o shell de usuários (em /etc/passwd ) para um shell personalizado ...

Exemplo simples:

#!/bin/bash
php somefile.php    # You might need to give the full path to the php-bin.
bash -r -c read

Salve em /bin , adicione-o a /etc/shells e torne-o executável. O usuário ainda pode usar SCP e SFTP, mas quando ele tenta abrir um shell, o php será executado. Se ele entrar, o shell será fechado.