那些遇到过的问题

使用登录外壳的单一应用程序 SSH 登录?

ast*_*asr 0 security linux ssh shell

我想在 Linux 机器上运行一个应用程序,大多数用户都可以使用 PuTTY 访问该应用程序。我想启动那个应用程序,当它完成时,我希望它结束​​ SSH 会话。chsh将其外壳设置为应用程序是否安全/足够?我还需要做其他事情吗(chroot jail)?这将在 Ubuntu Lucid 上实现。

Zor*_*che 6

采纳 ErikA 的建议。您不需要使用键来使用 force 命令。

您还可以在 sshd_config 中指定类似的内容。

Match User xxxx
    ForceCommand /usr/bin/nnnn

Match Group yyyy
    ForceCommand /usr/bin/nnnn
Run Code Online (Sandbox Code Playgroud)

一个重要的一点是,您需要检查您强制的应用程序是否允许用户实际启动另一个 shell 或进程。

归档时间:

查看次数:

562 次

最近记录:

13 年,2 月 前
相关归档
使用 nginx 在主目录中托管文件夹 12
将空间从一个卷移动到另一卷 9
WinSCP - SCP 正在工作,但 SFTP 不工作 5
使用 EBS 删除 AWS EC2 实例的密钥对 5
SSH X11 转发通过 VPN 非常慢 5
通过 SSH 配置 iptables 而不会被锁定? 3
通过将用户添加到 WinRMRemoteWMIUsers 来解决 Powershell Remoting 安全隐患 2
对于任何带有 GPG 密钥检查失败的软件包,Alma linux 8 更新失败 2
SAN 相关活动常用的 Linux 命令有哪些?如何检查 LUN 是否连接到计算机? 1
您如何在 Web 服务器上执行 FTP? 1
难疑归档
如何在 PostgreSQL 8.4 中查看活动连接和“当前活动” 141
使用 S3 的 Amazon Cloudfront。拒绝访问 126
Windows Server 重启/关闭历史记录 100
如何在 Linux 中显示文本文件中的某些行? 100
我应该怎么做才能确保 IIS 不会回收我的应用程序? 93
如何从 Linux 命令行获取处理器/RAM/磁盘规格? 89
如何列出所有连接的 Salt Stack Minion? 81
如何在不重启的情况下重新加载默认的 Mac OSX 路由表 78
如果我的服务器配置良好,为什么还需要防火墙? 59
如何更改挂载点的所有者 57