Unix 限制SSH对特定命令列表的访问
我希望构建一个类似于用户拥有SSH权限但可用命令列表受限的应用程序。我是Bash和Unix机器的新手,所以我咨询了一位有更多经验的朋友。他含糊其辞地提到了一些安全问题,但没有详细说明,即被监禁的用户环境不安全,虚拟机不稳定,以及SSH隧道 谁能告诉我一些关于 我应该关注哪些安全问题,以及 如何缓解这些问题以保护我的服务器 如果重要的话,我只希望用户能够使用nano和我正在编写的Python小程序。它们应限于其主目录和其中的所有子目录。Idea: 首先,不是将用户的shell设置为bash,ksh,。。您可以将其设置为 然后,在/etc/sudoers中,允许同一用户/用户组仅作为可以运行命令的另一个普通用户或root用户(如果需要)运行一些有限的命令列表 另外,我还记得有些人在目标服务器的~/.ssh/authorized_密钥中定义了允许的命令,但是用户必须是只读的,否则他可以修改它 有关帮助的参考/链接:Unix 限制SSH对特定命令列表的访问,unix,Unix,我希望构建一个类似于用户拥有SSH权限但可用命令列表受限的应用程序。我是Bash和Unix机器的新手,所以我咨询了一位有更多经验的朋友。他含糊其辞地提到了一些安全问题,但没有详细说明,即被监禁的用户环境不安全,虚拟机不稳定,以及SSH隧道 谁能告诉我一些关于 我应该关注哪些安全问题,以及 如何缓解这些问题以保护我的服务器 如果重要的话,我只希望用户能够使用nano和我正在编写的Python小程序。它们应限于其主目录和其中的所有子目录。Idea: 首先,不是将用户的shell设置为bash,ksh
@Apero当然可以!我希望允许用户编辑、创建和删除主目录中的HTML文件和目录。我还希望他们能够运行我将安装在机器上的交互式Python脚本。我不能很遗憾地举出任何例子,但如果您需要更多信息,请随时询问。感谢您花时间回复。