유지 관리 사용자를 위해 제한된 셸을 만들려고 합니다. 이 사용자는 홈 폴더에서 단일 bash 스크립트만 실행할 수 있어야 합니다.
사용자는 다른 명령을 실행하거나 폴더를 변경하는 것을 허용해서는 안 됩니다. 이는 시스템에서 직접 SSH 및 일반 터미널 로그인 모두에 적용됩니다.
Fedora AtomicHost 운영 체제에서 설정하려고 합니다. IMHO 가장 좋은 방법은 chroot를 사용하는 것입니다. 하지만 chroot 환경에서는 /bin/su가 작동하지 않기 때문에 몇 가지 문제가 있습니다.
chroot에 대한 대안이 있습니까?
답변1
Bash 스크립트를 사용자의 셸로 설정할 수 있습니다.
chsh -s /path/to/script.sh -u maintenanceuser
사용자가 스크립트를 종료하고 셸에 액세스할 수 없는지 다시 확인하세요.