私のサーバーにログインして、特定のコマンドのみを実行できるユーザーを作成したいと思います。
すでにユーザーがいるとしましょう。User_xyz彼のホームフォルダは
/ホーム/ユーザー_xyz/
これで、そのデフォルトフォルダ内に別のフォルダpublic_htmlフォルダがあります。
今、ユーザーを追加したいと思います。開発者彼のホームフォルダは
/home/user_xyz/public_html
開発者ユーザーはSSHを介してのみログインでき、ホームフォルダ外のコンテンツにアクセスできず、次のコマンドのみを実行できます。
- 作曲家の設置
- 作曲家の更新
- 目次
答え1
ユーザーを作成し、bashの制限付きシェルを/bin/rbash
シェル(*)として使用します。
今、必要なだけでホームディレクトリを作成します。
bin
使用可能なバイナリを含むディレクトリ.profile
そのディレクトリの起動スクリプトなどを定義し、使用したくないシェル組み込みPATH
機能を定義解除(または上書き)します。
それがアイデアです。
(*)3つのコマンドしかない場合は、独自のシェルを作成することもできます。
答え2
はい、次のコマンドを使用して特定のディレクトリをユーザーのホームディレクトリに設定できます。
useradd -d /home/user_xyz/developer developer
制限付きコマンドアクセスの場合は、次の名前のファイルを開きます。
vi /etc/sudoers
または単にコマンドを実行する
visudo
ファイルを編集すると、制限されたユーザーに制御または制限されたコマンドアクセスを提供する行を見つけることができます。