내 서버에 로그인하여 특정 명령만 실행할 수 있는 사용자를 만들고 싶습니다.
이미 사용자가 있다고 가정해 보겠습니다.User_xyz그의 홈 폴더는
/홈/사용자_xyz/
이제 해당 기본 폴더 안에 또 다른 폴더 public_html 폴더가 있습니다.
이제 사용자를 추가하고 싶습니다.개발자그의 홈 폴더는
/home/user_xyz/public_html
개발자사용자는 SSH를 통해서만 로그인할 수 있고 홈 폴더 외부의 콘텐츠에 액세스할 수 없으며 다음 명령만 실행할 수 있습니다.
- 작곡가 설치
- 작곡가 업데이트
- 목차
답변1
사용자를 생성하고 bash의 제한된 쉘을 /bin/rbash쉘(*)로 사용하십시오.
이제 필요한 것만으로 홈 디렉토리를 만드십시오.
bin사용이 허용된 바이너리가 포함된 디렉터리.profile해당 디렉토리에 대한 시작 스크립트 등을 정의하고PATH사용하지 않으려는 쉘 내장 기능을 정의 해제(또는 재정의)하십시오.
그것이 바로 아이디어입니다.
(*) 명령 세 개만 있으면 자신만의 쉘을 생성할 수도 있습니다.
답변2
예, 다음 명령을 사용하여 특정 디렉터리를 사용자 홈 디렉터리로 설정할 수 있습니다
useradd -d /home/user_xyz/developer developer
제한된 명령 액세스의 경우 다음 이름의 파일을 엽니다.
vi /etc/sudoers
아니면 단순히 명령을 실행
visudo
파일을 편집하면 제한된 사용자에게 제어 또는 제한된 명령 액세스를 제공하는 줄을 찾을 수 있습니다.