Debian
SSH 最低權限使用者 - 僅限 s u
可能重複:
我正在嘗試設置一個只有盡可能少權限的使用者帳戶。
使用者應該能夠通過 SSH 登錄,然後使用“su”命令獲得 root 訪問權限,但別無其他。
這甚至可能嗎?所以應該沒有像“cd”、“ls”或“mkdir”這樣的基本命令可用!使用者應該只能看到一個空文件夾,然後能夠使用“su”命令獲得真實作業系統的完整系統訪問權限(如果使用 chroot 來實現這一點)。
有什麼想法可以實現嗎?
提前致謝!
我建議只允許通過公鑰進行連接。然後,您可以通過在 ~/.ssh/authorized_keys 中提供它來將該公鑰與您自己的命令連接起來,如下所示:
command="/path/to/mycommand" ssh-rsa ...每當使用者使用該密鑰登錄該帳戶時,您的命令就會被執行,而不是通常的 shell。例如,該命令可以是一個 shell 腳本,甚至只是類似
su -.那應該做你要求的。- 但請再想一想,這才是你真正想要的。