একটি ইউনিক্স অ্যাকাউন্ট তৈরি করা যা কেবল একটি কমান্ড কার্যকর করে

সোলারিসে কোনও ব্যবহারকারী অ্যাকাউন্ট তৈরি করার কোনও উপায় আছে যা ব্যবহারকারীদের কেবল একটি কমান্ড চালানোর অনুমতি দেয়? লগইন শেল বা অন্য কিছু নেই। আমি সম্ভবত সঙ্গে এটা করতে পারে /usr/bin/falseমধ্যে /etc/passwdএবং মাত্র ব্যবহারকারী পেতে ssh <hostname> <command>, কিন্তু একটি nicer উপায় এটা করতে কি হয়?

ব্যবহারকারীরা কেবল ssh এর মাধ্যমে সংযোগ করতে পারলে আপনি একটি জোরপূর্বক কমান্ড ব্যবহার করতে পারেন। মূলত, যখনই একটি নির্দিষ্ট কী এবং একটি নির্দিষ্ট ব্যবহারকারী নাম দিয়ে SSH মাধ্যমে ব্যবহারকারীর সংযোগ স্থাপন করে, আপনি একটি কমান্ড (অথবা একটি স্ক্রিপ্ট বা) চালানো তাকে বাধ্য আপনি .ssh / authorized_keys -র মধ্যে নির্ধারিত। ব্যবহারকারীদের দ্বারা জারি কমান্ড উপেক্ষা করা হবে।

উদাহরণ স্বরূপ:

# in .ssh/authorized_keys
command="cd /foo/bar && /path/to/scripts/my_script.sh arg1 arg2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa public_key

যখনই ব্যবহারকারী লগ-ইন কমান্ডটি প্রয়োগ করা হয়, তাহলে ব্যবহারকারী লগ আউট হয়: আপনি শুধু কমান্ড আপনাকে অনুমতি দিতে চান চলমান একটি স্ক্রিপ্ট যে ব্যবহারকারীর শেল স্থাপন করতে পারে। যেহেতু সেখানে কোন "পূর্ণ শেল" তুমি ব্যবহারকারী ভীতু কাপড় চেষ্টা সাথে মোকাবিলা করতে হবে না;)

আমি ভাবছি করছি আপনি RBAC সঙ্গে এই কাজ করতে পারে এবং ব্যবহারকারী একটি ছবি তৈরী শেল (pfsh, pfcsh, অথবা pfksh) দান এবং আদেশগুলি ব্যবহারকারী (দের) চালু করতে অনুমতি দেওয়া হবে জন্য একটি প্রোফাইল তৈরি করা।