限制用户可以通过 SSH 运行的 shell 命令

限制用户可以通过 SSH 运行的 shell 命令

我想要设置一个具有 2 个不同用户的隔离 AWS EC2 Linux 服务器:

1) 数据所有者:可以从特定 IP 地址将 CSV 文件上传到此服务器。我们可以为该用户创建一个不受限制的用户。

2)程序员:程序员应通过 SSH 访问 EC2 服务器并运行一个 python 脚本,该脚本可以访问数据所有者上传的 CSV 文件。但是,我们希望确保程序员无法将文件从 EC2 服务器中复制出来。

程序员还需要定期上传和更新自己的 Python 脚本。(从特定 IP 地址)。我们可以假设 Python 脚本是安全的(我们将在执行前进行检查)。如果您能指导我如何配置此 EC2 服务器(即:安全组、shell 命令等),我将不胜感激。

相关内容