SSH कुंजी आधारित प्रमाणीकरण में उपयोगकर्ताओं के लिए कुछ आदेशों को प्रतिबंधित करें?

2

वर्तमान में हम SSH पासवर्ड प्रमाणीकरण का उपयोग कर रहे हैं, और अब हम SSH कुंजी आधारित प्रमाणीकरण पर जाना चाहते हैं। हमारे पास एक ही सर्वर का उपयोग करने वाले कई उपयोगकर्ता हैं। हम कुछ उपयोगकर्ताओं को कुछ आदेशों को निष्पादित करने से कैसे रोक सकते हैं?

ubuntu  openssh  ssh-keys 
एश
स्रोत
क्या आदेशों को सीमित करना चाह रहे हैं? लिनक्स के पास लॉगिन को सीमित करने और चीजों को निष्पादित करने के तरीकों की एक विशाल विविधता है लेकिन आपको जो कुछ भी सीमित करने की आवश्यकता है उसमें आपको अधिक विशिष्ट होने की आवश्यकता है।
djsmiley2k
(मुझे अभी इस जवाब देने के लिए दिन में बहुत देर हो गई है, लेकिन बस आपको कुछ त्वरित प्रतिक्रिया देने के लिए: यह काफी संभव है। एक तरीका यह है कि एसएसएच कुंजी को एक कमांड चलाना है। एक अधिक लचीला तरीका, जो कई उद्देश्यों को पूरा करता है, SSH कुंजी को कम प्रतिबंधित करने की अनुमति देने के लिए है, लेकिन
सूडो
मान लीजिए कि मैं किसी भी फाइल को हटाने से उपयोगकर्ता को रोकना चाहता हूं। (किसी भी आरएम कमांड को निष्पादित करने से उपयोगकर्ता को प्रतिबंधित करें)
एश

जवाबों:

0

सीमित शेल बनाने के लिए आप सीमित शेल या किसी अन्य टूल का उपयोग कर सकते हैं। (उदाहरण: lshell Limited Shell) आप इस लिंक को अधिक विवरणों के लिए संदर्भित कर सकते हैं

कॉन्फ़िगरेशन
Lshell एक INI फ़ाइल के माध्यम से कॉन्फ़िगर किया गया है। डिफ़ॉल्ट रूप से, यह अनुमत कमांड का श्वेतसूची रखता है, लेकिन इसे उपयोगकर्ता को एक विशिष्ट कमांड का उपयोग करने से प्रतिबंधित करने के लिए आसानी से कॉन्फ़िगर किया जा सकता है।
यह विन्यास (डिफ़ॉल्ट conf /etc/lshell.conf) उपयोगकर्ता पर प्रतिबंध लगाता है abcका उपयोग करने से mkdir:
[abc]
allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
आदेश डिफ़ॉल्ट रूप से, आपको lshell उपयोग करने के लिए एक उपयोगकर्ता खाते कॉन्फ़िगर करने के लिए:
chsh -s /usr/bin/lshell abc

सिद्धार्थ एस। इक्ष्वाकु
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.