나는 데몬 사용자 redmine에 의해 시작되는 redmine이라는 프로세스를 시작했습니다. 일부 내부 Redmine(프로세스) 플러그인은 외부 서비스에 대한 SSH가 필요하고 Redmine(사용자)에서 연결해야 하지만 이 데몬 사용자는 이에 대해 지정되지 않았습니다.
redmine 사용자로 로그인하여 내 목표를 달성할 수 있는 유일한 방법을 만들고 있습니까 /bin/.ssh/authorized_keys
? 다른 옵션이 있나요?
답변1
redmine
내가 이해한 바에 따르면 특정 서비스 실행을 전담하는 시스템 사용자가 있습니다 .
이 계정을 루트로 관리하세요. 예를 들어 계정에 SSH 키가 필요한 경우 루트 계정을 사용하여 키를 복사합니다.
~/.ssh
루트에 속할 수 있습니다. 자체적으로 관리되어서는 안 되는 시스템 계정의 경우,~/.ssh
~해야 한다루트에 속하며 사용자가 쓸 수 없습니다. 이렇게 하면 계정이 손상된 경우 공격자가 서비스에 영향을 미칠 수 있지만 액세스를 확대하거나 컴퓨터를 릴레이로 사용할 수 있는 기회는 제한됩니다.
대신 계정에 대한 전용 홈 디렉토리를 지정하십시오 /bin
.