0 chroot users jails debian su
可能的重复:
创建一个只执行一个命令的 UNIX 帐户
我正在尝试设置一个只有尽可能少权限的用户帐户。
用户应该能够通过 SSH 登录,然后使用“su”命令获取 root 访问权限,但没有其他任何内容。
这甚至可能吗?所以没有像“cd”、“ls”或“mkdir”这样的基本命令应该可用!用户应该只能看到一个空文件夹,然后才能使用“su”命令来获得真实操作系统的完整系统访问权限(如果使用 chroot 来实现这一点)。
任何想法如何实现?
提前致谢!
我建议只允许通过公钥连接。然后,您可以通过在 ~/.ssh/authorized_keys 中提供它来使用您自己的命令连接该公钥,如下所示:
command="/path/to/mycommand" ssh-rsa ...
每当用户使用该密钥登录该帐户时,您的命令就会被执行,而不是通常的 shell。例如,该命令可以是 shell 脚本,甚至可以是类似su -.
那应该做你要求的。- 但请再想一想,这真的是你想要的。
| 归档时间: |
|
| 查看次数: |
568 次 |
| 最近记录: |