那些遇到过的问题

使用登录外壳的单一应用程序 SSH 登录?

ast*_*asr 0 security linux ssh shell

我想在 Linux 机器上运行一个应用程序,大多数用户都可以使用 PuTTY 访问该应用程序。我想启动那个应用程序,当它完成时,我希望它结束​​ SSH 会话。chsh将其外壳设置为应用程序是否安全/足够?我还需要做其他事情吗(chroot jail)?这将在 Ubuntu Lucid 上实现。

Zor*_*che 6

采纳 ErikA 的建议。您不需要使用键来使用 force 命令。

您还可以在 sshd_config 中指定类似的内容。

Match User xxxx
    ForceCommand /usr/bin/nnnn

Match Group yyyy
    ForceCommand /usr/bin/nnnn
Run Code Online (Sandbox Code Playgroud)

一个重要的一点是,您需要检查您强制的应用程序是否允许用户实际启动另一个 shell 或进程。

归档时间:

查看次数:

562 次

最近记录:

12 年,9 月 前
相关归档
Unix 和类 Unix 系统上目录的含义 134
如何将特定数量的空字节附加到文件中? 29
将 Linux 软件 RAID 1 扩展到 RAID 10 的最佳方式 24
为手动故障转移设置 linux web 服务器的最有效方法是什么 7
带有匿名用户的 sftp 5
Openswan 隧道向上,但只能在一个方向上工作 4
用于生产服务器的 solaris 与 linux(许多服务器,如集群中的数十台) 3
多个 ip 禁止,从文件 IP 中读取 -> iptables 中的禁止 3
ssh 连接操作使用 rsync 超时 3
服务器重启后启动应用程序 1
难疑归档
如何在 Nginx.conf 中使用环境变量 287
使用 dig 列出域中的所有 DNS 记录? 207
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
使用 wget 递归下载整个 FTP 目录 110
CentOS 与 Ubuntu 104
将电缆的两侧插入单个网络设备时会发生什么? 86
处理 HTTP w00tw00t 攻击 82
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
通过 PowerShell 的 SSH 54