我正在寻找构建类似于tilde.club的应用程序,其中用户具有SSH特权,但具有可用命令的受限列表。我是Bash和Unix机器的新手,所以我咨询了一个有更多经验的朋友。他模糊地解决了一些安全问题,但没有说明问题,即被监禁的用户环境不安全,虚拟机不稳定,以及SSH隧道。限制对特定命令列表的SSH访问
会有人请一些线索,以...
- 什么安全问题,我应该关心和
- 我怎么可能会缓解这些问题,以保护我的服务器
如果它很重要,我只希望用户能够使用我正在编写的nano和一个Python小程序。他们应该被限制在他们的主目录和其中的所有子目录中。
@Apero肯定!我希望允许用户编辑,创建和删除其主目录中的HTML文件(和目录)。我还希望他们能够运行我将在机器上安装的交互式Python脚本。我不能伤心地举出任何例子,但如果您需要更多信息,请随时提问。感谢您花时间回复。 – P810 2014-10-29 19:43:18