可能的重复:
创建一个只执行一个命令的 UNIX 帐户
我正在尝试设置一个仅具有尽可能少的权限的用户帐户。
用户应该能够通过 SSH 登录,然后使用“su”命令获取 root 访问权限但没有别的。
这可能吗?因此,不应使用“cd”、“ls”或“mkdir”等基本命令!用户应该只能看到一个空文件夹,然后能够使用“su”命令来获得真实操作系统的完整系统访问权限(如果使用 chroot 来实现这一点)。
有什么想法可以实现这一点吗?
提前致谢!
答案1
我建议只允许通过公钥进行连接。然后,您可以通过在 ~/.ssh/authorized_keys 中提供该公钥,使用您自己的命令连接该公钥,如下所示:
command="/path/to/mycommand" ssh-rsa ...
每当用户使用该键登录该帐户时,就会执行您的命令而不是通常的 shell。例如,该命令可以是 shell 脚本,甚至只是类似su -.
那应该可以满足您的要求。 - 但请再想一想,这才是你真正想要的。