usuário SSH com permissão de execução de comando específica [fechado]

0

Eu quero criar um usuário que possa fazer login no meu servidor e executar somente o comando específico.

Digamos que eu já tenha um usuário user_xyz e sua pasta pessoal seja

/ home / user_xyz /

agora dentro dessa pasta base, há outra pasta public_html.

Agora, quero adicionar o usuário dizer desenvolvedor e sua pasta pessoal é

/ home / user_xyz / public_html

O usuário do

desenvolvedor só pode estar logado através do ssh e não pode acessar fora de sua pasta pessoal e só pode ser executado somente abaixo do comando

  1. instalação do compositor
  2. atualização do compositor
  3. mkdir
por Saheb Ghosh 17.01.2017 / 17:14

2 respostas

1

Crie seu usuário e use o shell restrito do bash /bin/rbash para seu shell (*).

Agora crie seu diretório inicial com o que eles precisam:

  • um diretório bin com os binários que eles podem usar
  • um script de inicialização ( .profile , etc) que define PATH como o diretório e que não define (ou redefine) todos os componentes internos do shell que você não deseja que usem

Essa é a ideia.

(*) Com apenas três comandos, você também pode criar seu próprio shell.

    
por 17.01.2017 / 20:07
-1

Sim, você pode definir um diretório específico como o diretório inicial dos usuários abaixo do comando

useradd -d /home/user_xyz/developer developer

e para acesso limitado a comandos, abra o nome do arquivo como

vi /etc/sudoers

ou simplesmente execute o comando

visudo

Edite o arquivo, você pode encontrar linhas para fornecer controle ou acesso de comando limitado a um usuário limitado.

    
por 17.01.2017 / 17:40

Tags