重複の可能性:
1 つのコマンドのみを実行する UNIX アカウントの作成
できるだけ少ない権限でユーザーアカウントを設定しようとしています。
ユーザーはSSHを介してログインし、「su」コマンドを使用してrootアクセス権を取得できる必要があります。しかし他に何もありません。。
可能ですか?したがって、「cd」、「ls」、「mkdir」などの基本的なコマンドは使用しないでください。ユーザーは空のフォルダのみを表示でき、「su」コマンドを使用して実際のオペレーティングシステムへの完全なシステムアクセス権を取得できる必要があります(これを達成するためにchrootを使用している場合)。
これを達成する方法についてのアイデアはありますか?
よろしくお願いします!
答え1
公開鍵による接続のみを許可することをお勧めします。次に、次のように ~/.ssh/authorized_keys に公開鍵を提供して、独自のコマンドを使用して公開鍵に接続できます.
command="/path/to/mycommand" ssh-rsa ...
ユーザーがそのキーを使用してアカウントにログインするたびに、通常のシェルの代わりにコマンドが実行されます。たとえば、コマンドはシェルスクリプトである可能性がありますsu -。
あなたの要件を満たす必要があります。 - しかし、もう一度考えてみてください。これがあなたが本当に欲しいものです。