현재 우리는 SSH 패스워드 인증을 사용하고 있으며 이제는 SSH 키 기반 인증으로 이동하려고합니다. 동일한 서버를 사용하는 여러 명의 사용자가 있습니다. 특정 사용자가 특정 명령을 실행하지 못하도록 제한 할 수 있습니까?
답변
제한된 쉘 또는 제한된 쉘을 생성하는 데 사용할 수있는 다른 도구를 사용할 수 있습니다 (예 : lshell 제한된 쉘) 자세한 내용은이 링크를 참조하십시오.
구성
Lshell은 INI 파일을 통해 구성됩니다. 기본적으로 허용 된 명령의 허용 목록을 보유하고 있지만 사용자가 특정 명령을 사용하지 못하도록 쉽게 구성 할 수 있습니다.
이 구성 (기본 conf /etc/lshell.conf )는 사용자를 금지합니다. abc 사용하는 것에서부터 mkdir:
[abc]
allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
기본적으로 lshell을 사용하도록 사용자 계정을 구성하려면 다음을 수행해야합니다.
chsh -s /usr/bin/lshell abc