私のサーバーにログインして、特定のコマンドのみを実行できるユーザーを作成したいと思います。
すでにユーザーがいるとしましょう。User_xyz彼のホームフォルダは
/ホーム/ユーザー_xyz/
これで、そのデフォルトフォルダ内に別のフォルダpublic_htmlフォルダがあります。
今、ユーザーを追加したいと思います。開発者彼のホームフォルダは
/home/user_xyz/public_html
開発者ユーザーはSSHを介してのみログインでき、ホームフォルダ外のコンテンツにアクセスできず、次のコマンドのみを実行できます。
- 作曲家の設置
- 作曲家の更新
- 目次
ベストアンサー1
ユーザーを作成し、bashの制限付きシェルを/bin/rbashシェル(*)として使用します。
今、必要なだけでホームディレクトリを作成します。
bin使用可能なバイナリを含むディレクトリ.profileそのディレクトリの起動スクリプトなどを定義し、使用したくないシェル組み込みPATH機能を定義解除(または上書き)します。
それがアイデアです。
(*)3つのコマンドしかない場合は、独自のシェルを作成することもできます。