特定のコマンド実行権限を持つSSHユーザー

特定のコマンド実行権限を持つSSHユーザー

私のサーバーにログインして、特定のコマンドのみを実行できるユーザーを作成したいと思います。

すでにユーザーがいるとしましょう。User_xyz彼のホームフォルダは

/ホーム/ユーザー_xyz/

これで、そのデフォルトフォルダ内に別のフォルダpublic_htmlフォルダがあります。

今、ユーザーを追加したいと思います。開発者彼のホームフォルダは

/home/user_xyz/public_html

開発者ユーザーはSSHを介してのみログインでき、ホームフォルダ外のコンテンツにアクセスできず、次のコマンドのみを実行できます。

  1. 作曲家の設置
  2. 作曲家の更新
  3. 目次

答え1

ユーザーを作成し、bashの制限付きシェルを/bin/rbashシェル(*)として使用します。

今、必要なだけでホームディレクトリを作成します。

  • bin使用可能なバイナリを含むディレクトリ
  • .profileそのディレクトリの起動スクリプトなどを定義し、使用したくないシェル組み込みPATH機能を定義解除(または上書き)します。

それがアイデアです。

(*)3つのコマンドしかない場合は、独自のシェルを作成することもできます。

答え2

はい、次のコマンドを使用して特定のディレクトリをユーザーのホームディレクトリに設定できます。

useradd -d /home/user_xyz/developer developer

制限付きコマンドアクセスの場合は、次の名前のファイルを開きます。

vi /etc/sudoers

または単にコマンドを実行する

visudo

ファイルを編集すると、制限されたユーザーに制御または制限されたコマンドアクセスを提供する行を見つけることができます。

関連情報