那些遇到过的问题

Linux - 限制用户只能使用 ssh 中的一个应用程序

myw*_*hog 4 linux ssh login shell

这是我不久前研究过的,并找到了一些有用的信息......但现在我实际上需要这样做,当然我再也找不到我看到的指南了。

无论如何,情况是这样的。我有一个通过 SSH 使用 ncurses 菜单运行的程序。我希望用户能够通过 SSH 登录到该程序,但仅限于该程序。

我必须做什么才能使这种情况成为可能?

  • 用户打开 Putty
  • 用户使用用户名和密码登录 Linux 服务器
  • 登录时,他们直接进入该程序
  • 即使程序关闭、崩溃、取消等,用户也会被强制从系统注销。

我的目标是完全限制他们看到命令行,并且仅限于该程序。这可能吗?我/我将如何去做?

Joh*_*ald 6

这也称为强制登录。

将程序的执行和退出附加到用户的 ~/.profile 中。

exec /usr/local/bin/program
exit
Run Code Online (Sandbox Code Playgroud)

聪明的用户知道他们可以在 ssh 客户端中提供一个不是您期望的 shell 的命令。使用 sshd 配置中的 ForceCommand 来防止这种情况发生:

部队指挥部

强制执行由 ForceCommand 指定的命令,忽略客户端和 ~/.ssh/rc(如果存在)提供的任何命令。该命令是通过使用用户的登录 shell 和 -c 选项来调用的。这适用于 shell、命令或子系统执行。它在 Match 块内最有用。

Match Group programusers
    ForceCommand /usr/local/bin/program
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1289 次

最近记录:

7 年,6 月 前
相关归档
以 root 身份运行 rsync 但保留用户所有权 43
/etc/hosts 的大小限制 (Linux) 11
Clear OS 始终显示“操作太慢。小于 1 字节/秒” 7
如何将FTP请求转发到另一个IP? 7
高效复制存储 7
Linux 上怎么可能出现 OOM 场景(OOM 杀手背后的启发式方法)? 5
如何识别服务器第一个插槽中的磁盘名称? 5
Windows 上的持久静态 ARP 条目,可能吗? 4
我怎么能有多个authorized_keys文件? 3
SSH - 发送密码/访问权限很慢 2
难疑归档
如何 cd 进入具有此名称“-2”(以连字符开头)的目录? 190
允许 SFTP 但不允许 SSH? 104
你如何释放被死进程保持打开的端口? 83
logrotating 目录及其子目录中的文件 76
在 Linux 上运行的 Exchange 服务器替换 69
用于测试 DHCP 服务的命令行程序 66
软(符号)链接和硬链接有什么区别? 60
ping 尝试时“TTL 在传输中过期”是什么意思? 58
如何确定 AWS 安全组依赖项? 56
为什么在 kubernetes 上禁用交换 56