![bash 명령을 특정 사용자로 제한 [닫기]](https://linux55.com/image/72155/bash%20%EB%AA%85%EB%A0%B9%EC%9D%84%20%ED%8A%B9%EC%A0%95%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A1%9C%20%EC%A0%9C%ED%95%9C%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
방금 이것저것 검색해봤는데페이지, 그러나 대답은 내 생각에 맞지 않습니다. 내 생각은 예를 들어 사용자가 ssh에 액세스하고 명령을 실행하기 위해 Bob을 호출하면 sudo apt-get updatebash 쉘이 응답할 것이라는 것 입니다 sudo: command not found. lsh(제한된 쉘)를 사용하는 대신 어떻게 이를 달성할 수 있습니까?
답변1
기본적으로 사용자 또는 그룹이 디렉터리 루트 수준에 특정 바이너리 및 구성만 가짐으로써 특정 사용 제한을 충족하는 chroot 환경에 대해 이야기하고 있습니다. sshd이는 구성을 통해 수행할 수 있습니다 . /etc/ssh/sshd_config옵션:
사용자 John과 일치
Chroot 디렉토리/var/john/
/bin, /etc, /sbin, /usr 및 기타 필요한 요소를 chroot 디렉토리에 넣으면 됩니다.
보세요이것기사도 도움이 될 수 있습니다.