目前我们使用 SSH 密码身份验证,现在我们想转向基于 SSH 密钥的身份验证。我们有多个用户使用同一台服务器。我们如何限制某些用户执行某些命令?
答案1
您可以使用有限的 shell 或任何其他可用的工具来创建有限的 shell。(例如:外壳有限外壳) 您可以参考此链接了解更多详细信息
配置
Lshell 通过 INI 文件进行配置。默认情况下,它包含允许的命令白名单,但可以轻松配置以禁止用户使用特定命令。
此配置(默认配置/etc/lshell.conf)禁止用户abc使用mkdir:
[abc]allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
为了将用户帐户配置为默认使用 lshell,您必须:
chsh -s /usr/bin/lshell abc