আমি এমন একটি ব্যবহারকারী তৈরি করতে চাই যা কেবলমাত্র একটি কাজ করতে পারে: এসএসএসের মাধ্যমে একটি স্ক্রিপ্ট নির্দিষ্ট করে (এবং স্ক্রিপ্টে কমান্ডলাইন আর্গুমেন্ট) নির্দিষ্ট করে যে কোনও নির্দিষ্ট ফোল্ডারে থাকে (এই প্রশ্নের উদ্দেশ্যগুলির জন্য আসুন আমরা এটিকে ডাকি /local/remote_only_scripts/foo
) এবং সেই স্ক্রিপ্টটি কার্যকর করা উচিত এবং এটি আউটপুট ফেরত।
বিষয়গুলির কয়েকটি উদাহরণ পরিষ্কার করার জন্য আমি ব্যবহারকারী চাই না যে:
- স্থানীয়ভাবে অ্যাকাউন্টে লগ ইন করুন। লগইন অ্যাপ্লিকেশনটি হ'ল
/bin/login
। এটি/local/remote_only_scripts/foo
ফোল্ডারে কোনও স্ক্রিপ্ট নয় , তাই ব্যবহারকারী দ্বারা কল করা উচিত নয়। - দূরবর্তীভাবে অ্যাকাউন্টে লগ ইন করুন। আবার লগইন (এটি কি ssh দ্বারা ডাকা হয়?) সম্পর্কিত ফোল্ডারে কোনও স্ক্রিপ্ট নয়।
- ডিরেক্টরি বিষয়বস্তু তালিকা। ls ভিতরে আছে
/bin/ls
। এটি উপযুক্ত ডিরেক্টরিতে কোনও স্ক্রিপ্ট নয়। - ডিরেক্টরিতে একটি ফাইল সম্পাদনা করুন। ইমাকস, ভি, জিডিট বেশিরভাগ সম্পাদকেরা সেই ডিরেক্টয়তে স্ক্রিপ্ট নয়।
- সেই ডিরেক্টরিতে কোনও ফাইলের সামগ্রী দেখুন।
- সেই ডিরেক্টরিতে একটি ফাইল কার্যকর করুন যা চালানোর অনুমতি তার নেই।
লক্ষ্য করুন এই হল উদাহরণ অনেক অন্যান্য কর্ম যা আমি ব্যবহারকারী করতে পারবে চাই না আছে। কোনও ক্রিয়া বিবেচনা করে, জিজ্ঞাসা করুন "এটি কি কোনও স্ক্রিপ্টের মাধ্যমে করা হচ্ছে /local/remote_only_scripts/foo
?" উত্তরটি যদি না থাকে তবে ব্যবহারকারী এটি করতে সক্ষম হবে না। উত্তরটি যদি হ্যাঁ হয় তবে ব্যবহারকারীর এটি করতে সক্ষম হওয়া উচিত।
পিএস: "ব্যবহারকারী যুক্ত করে" আমি কী বোঝাতে চাই তা স্পষ্ট করে বলি। আমি কিছু ssh সাব সিস্টেমে কোনও ব্যবহারকারীকে যুক্ত করার অর্থ এই নয়। বরং আমি বলতে চাইছি কম্পিউটার সিস্টেমে কোনও ব্যবহারকারীকে যুক্ত করা। সুতরাং, উদাহরণস্বরূপ, আমার একটি ডেবিয়ান স্থিতিশীল সিস্টেম রয়েছে, এটির ঠিকানায় এটি কল করুন, www.hg.bar.com। আমি কোনও ব্যবহারকারীকে যুক্ত করতে চাই (কুসার, ব্যবহারকারী-প্রশাসক বা ইউজারড বা অন্য কোনও অনুরূপ মাধ্যমে) তাকে hg_guest কল করুন। hg_guest স্থানীয়ভাবে লগইন করতে বা উপরের তালিকার কোনও কাজ করতে পারে না। সমস্ত এইচজি_গুয়েস্ট করতে পারে স্ক্রিপ্টগুলি "দূর থেকে" চালানো। আমি বলেছিলাম যে এসএসএসের মাধ্যমে তার পক্ষে এটি করা উচিত, তবে এখনই এটি সম্পর্কে চিন্তা করা, সম্ভবত তাকে এসএসএস ব্যবহারের অনুমতি দেওয়ার ফলে সে স্থানীয়ভাবে লগ ইন করতে পারে, তাই অন্য কোনও প্রক্রিয়া প্রয়োজন হতে পারে।