SSH用户最低权限

我正在研究一个应用程序,该应用程序连接到服务器并收集有关服务器的信息,例如磁盘和内存使用情况。 它需要做的另一个任务是获取可能在服务器上的任何位置的某些文件的文件大小信息。

由于这个应用程序的性质,我想限制服务器上的ssh用户只能读取/ proc / *中的文件并获取某些文件的文件大小。 我不能举一个例子,因为这些文件可能会在服务器的基础上改变。

有没有什么办法可以lockingssh帐户,以防止读取/ proc / *和做一个可能在任何地方的文件du

您可以在目标用户的authorized_keys(*)中使用命令选项来限制访问。 例如键看起来像:

 command="/bin/ls -l /foo/bar.txt" ssh-rsa AAB.... command="/bin/df -Ph " ssh-rsa AAC.... 

这意味着每个命令都是通过自己的密钥访问的,但是所有的df可以共享相同的密钥。

(*)见man 5 authorized_keys