একটি ইউনিক্স অ্যাকাউন্ট তৈরি করা যা কেবল একটি কমান্ড কার্যকর করে


13

সোলারিসে কোনও ব্যবহারকারী অ্যাকাউন্ট তৈরি করার কোনও উপায় আছে যা ব্যবহারকারীদের কেবল একটি কমান্ড চালানোর অনুমতি দেয়? লগইন শেল বা অন্য কিছু নেই। আমি সম্ভবত সঙ্গে এটা করতে পারে /usr/bin/falseমধ্যে /etc/passwdএবং মাত্র ব্যবহারকারী পেতে ssh <hostname> <command>, কিন্তু একটি nicer উপায় এটা করতে কি হয়?

উত্তর:


15

ব্যবহারকারীরা কেবল ssh এর মাধ্যমে সংযোগ করতে পারলে আপনি একটি জোরপূর্বক কমান্ড ব্যবহার করতে পারেন। মূলত, যখনই একটি নির্দিষ্ট কী এবং একটি নির্দিষ্ট ব্যবহারকারী নাম দিয়ে SSH মাধ্যমে ব্যবহারকারীর সংযোগ স্থাপন করে, আপনি একটি কমান্ড (অথবা একটি স্ক্রিপ্ট বা) চালানো তাকে বাধ্য আপনি .ssh / authorized_keys -র মধ্যে নির্ধারিত। ব্যবহারকারীদের দ্বারা জারি কমান্ড উপেক্ষা করা হবে।

উদাহরণ স্বরূপ:

# in .ssh/authorized_keys
command="cd /foo/bar && /path/to/scripts/my_script.sh arg1 arg2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa public_key

আচ্ছা আপনি উভয় সঠিক ছিল। আমি কোনো স্ক্রিপ্ট একটি মেনু অনুমোদিত ব্যবহারকারীর জন্য কী সামনে সার্ভারে .ssh / authorized_keys -র মধ্যে প্রম্পট এবং ব্যবহৃত জোরপূর্বক চেক কমান্ড উপর সরবরাহ তৈরি করা হয়েছে কি করেছ। এটি এখন সার্ভারে SSH তাকে সক্ষম এবং প্রম্পটে বিভিন্ন কমান্ডগুলো দিয়ে একটা চমৎকার মেনু দেওয়া হয়। অন্য কিছুই চলবে। সুখের দিনগুলি!
উইল Dowling

2
সম্পাদিত; এইসব অপশন প্রয়োজন বাধ্য কমান্ড নিরাপদ করার জন্য: "নো-বন্দর-ফরোয়ার্ড করলে, কোন-x11-ফরওয়ার্ডিং, নো-এজেন্ট-ফরওয়ার্ডিং, নো-Pty"।
Tobu

11

যখনই ব্যবহারকারী লগ-ইন কমান্ডটি প্রয়োগ করা হয়, তাহলে ব্যবহারকারী লগ আউট হয়: আপনি শুধু কমান্ড আপনাকে অনুমতি দিতে চান চলমান একটি স্ক্রিপ্ট যে ব্যবহারকারীর শেল স্থাপন করতে পারে। যেহেতু সেখানে কোন "পূর্ণ শেল" তুমি ব্যবহারকারী ভীতু কাপড় চেষ্টা সাথে মোকাবিলা করতে হবে না;)


0

আমি ভাবছি করছি আপনি RBAC সঙ্গে এই কাজ করতে পারে এবং ব্যবহারকারী একটি ছবি তৈরী শেল (pfsh, pfcsh, অথবা pfksh) দান এবং আদেশগুলি ব্যবহারকারী (দের) চালু করতে অনুমতি দেওয়া হবে জন্য একটি প্রোফাইল তৈরি করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.