मुझे एक सर्वर (लिनक्स, उबंटू) 'एस' का उपयोग ग्राहकों और अन्य स्थानीय सर्वरों 'एलएस' के बीच एक सेतु के रूप में करने की आवश्यकता है, जो वेब या एप्लिकेशन के माध्यम से डीबी एक्सेस जैसी सेवाओं की एक श्रृंखला की पेशकश करता है जो उन पर चलना चाहिए (अन्य एलएस ) ।
वास्तविक उदाहरण:
मुझे एसएसएच के माध्यम से एस से कनेक्ट करने के लिए क्लाइंट की आवश्यकता है , और फिर उन्हें वेब के माध्यम से एक डेटाबेस का प्रबंधन करने के लिए एलएस 1 तक पहुंचने के लिए फ़ायरफ़ॉक्स चलाने में सक्षम होना चाहिए ।
मुझे SSH के माध्यम से S से जुड़ने के लिए क्लाइंट्स की आवश्यकता है , और फिर उन्हें S Java Dsktop Apps पर चलने में सक्षम होना चाहिए जो अन्य काम करने के लिए बाहरी सर्वर से जुड़ते हैं।
संक्षेप में: मुझे क्लाइंट से एस से कनेक्ट करने की ज़रूरत है कि वे क्या करने की उम्मीद कर रहे हैं (उनमें से कुछ को बस एक फ़ायरफ़ॉक्स इंस्टेंस खोलना है, दूसरों को एक java.jar, आदि निष्पादित करने में सक्षम होना चाहिए), और उम्मीद है कि वे डॉन करते हैं 'और कुछ मत करो।
कनेक्शन के बारे में मैं आसानी से एस फ़ायरवॉल का उपयोग करके उन्हें केवल एलएस से कनेक्शन की अनुमति देने के लिए सीमित कर सकता हूं , लेकिन चूंकि कुछ ग्राहक अन्य कंप्यूटरों पर प्रयोग करना पसंद करते हैं, इसलिए मैं साधारण कमांड "$ फ़ायरफ़ॉक्स" से परे अपने कार्यों को भी सीमित करना चाहूंगा। "$ जावा -जर सोमएप्प.जर"।
मैं सर्वर पर ओएस के रूप में Ubuntu 14.04 का उपयोग कर रहा हूं। जाहिर है मैं "सिर्फ फ़ायरफ़ॉक्स चलाने के लिए खातों को सीमित नहीं कर सकता" या "बस इसे चलाएं। इसे", लेकिन मुझे यह जानने में दिलचस्पी है: मैं उन खातों की कार्रवाई को कितना सीमित कर सकता हूं?
commandमें क्षेत्रauthorized_keysफ़ाइल, या / etc / पासवर्ड में उपयोगकर्ता के प्रवेश खोल निर्धारित किया है। ध्यान दें कि विशेष रूप से फ़ायरफ़ॉक्स का उपयोग केवल वेब पेज पर ब्राउज़ करने के अलावा कुछ और चीजें करने के लिए किया जा सकता है।