SSH 最小权限用户 - 仅 su

SSH 最小权限用户 - 仅 su

可能的重复:
创建一个只执行一个命令的 UNIX 帐户

我正在尝试设置一个仅具有尽可能少的权限的用户帐户。

用户应该能够通过 SSH 登录,然后使用“su”命令获取 root 访问权限但没有别的

这可能吗?因此,不应使用“cd”、“ls”或“mkdir”等基本命令!用户应该只能看到一个空文件夹,然后能够使用“su”命令来获得真实操作系统的完整系统访问权限(如果使用 chroot 来实现这一点)。

有什么想法可以实现这一点吗?

提前致谢!

答案1

我建议只允许通过公钥进行连接。然后,您可以通过在 ~/.ssh/authorized_keys 中提供该公钥,使用您自己的命令连接该公钥,如下所示:

command="/path/to/mycommand" ssh-rsa ...

每当用户使用该键登录该帐户时,就会执行您的命令而不是通常的 shell。例如,该命令可以是 shell 脚本,甚至只是类似su -.

那应该可以满足您的要求。 - 但请再想一想,这才是你真正想要的。

相关内容