আমি একাধিক কম্পিউটার মনিটরিং একটি প্রোগ্রামে কাজ করছি। প্রোগ্রামটি একটি রাস্পবেরী পাইতে থাকে এবং পাইথন ব্যবহার করে অন্যান্য লিনাক্স মেশিনগুলিতে ssh এর উপর পুনরায় বুট করার নির্দেশ দেয়।
নিরাপত্তার চিন্তাভাবনা, ব্যবহারকারী 'foo' তৈরির উপায় এবং শুধুমাত্র ব্যবহারকারীর 'foo ssh লগইন' এবং 'sudo coldreboot' করার অনুমতি দেয়?
উত্তর:
স্ট্যাকওভারফ্লো থেকে একটি প্রশ্ন এখানে আপনার জন্য উপকারী হতে পারে:
আপনি অনুমতিযোগ্য কমান্ডগুলিতে (কী অনুমোদিত_কি ফাইলগুলিতে) কী সীমাবদ্ধ করতে পারেন।
অর্থাত ব্যবহারকারী ssh এর মাধ্যমে লগ ইন করবে না এবং তারপরে কমান্ডগুলির একটি সীমিত সেট থাকবে তবে কেবল ssh এর মাধ্যমে সেগুলি চালানোর অনুমতি দেওয়া হবে (উদাঃ "ssh somehost bin / showlogfile")
আপনি একটি সীমাবদ্ধ শেল অধীনে ব্যবহারকারীদের তৈরি করতে পারেন এবং দ্বারা নির্ধারিত কমান্ড তাদের সীমাবদ্ধ rssh.conf:
একটি নিষিদ্ধ শেল অধীনে ব্যবহারকারী foo রাখুন:
usermod -s /usr/bin/rssh foo
অধীনে অনুমতি কনফিগার করুন:
nano /etc/rssh.conf
এটি আপনাকে শুরু করার জন্য একটি ভাল জায়গা দিতে হবে।