我正在寻找构建类似于tilde.club的应用程序,其中用户具有SSH特权,但具有可用命令的受限列表。我是Bash和Unix机器的新手,所以我咨询了一个有更多经验的朋友。他模糊地解决了一些安全问题,但没有说明问题,即被监禁的用户环境不安全,虚拟机不稳定,以及SSH隧道。限制对特定命令列表的SSH访问
会有人请一些线索,以...
如果它很重要,我只希望用户能够使用我正在编写的nano和一个Python小程序。他们应该被限制在他们的主目录和其中的所有子目录中。
理念:
第一,而不是设置用户的shell为bash,ksh,..你可以改为将其设置为rosh
然后,在/etc/sudoers,允许同一个用户/用户组,只能运行一些有限的命令列表作为可以运行它们的另一个通用用户,或者如果需要,可以以root身份运行。另外,我记得有些人在目标服务器的~/.ssh/authorized_keys中定义了“允许的命令”,但它必须是只读的,否则他可以修改它。
参考/链接求助:
http://cybermashup.com/2013/05/14/restrict-ssh-logins-to-a-single-command/ http://david-latham.blogspot.in/2013/12/restrict-commands-executed-via-pre.html http://www.cmdln.org/2008/02/11/restricting-ssh-commands/
@Apero肯定!我希望允许用户编辑,创建和删除其主目录中的HTML文件(和目录)。我还希望他们能够运行我将在机器上安装的交互式Python脚本。我不能伤心地举出任何例子,但如果您需要更多信息,请随时提问。感谢您花时间回复。 – P810 2014-10-29 19:43:18