标题可能会使我的问题看起来很荒谬,但是,听我说。
概述:我正在创build一个项目,我希望我的用户能够连接到他们用来审计其真实性的服务器。 这个网站与安全性,隐私和encryption有关,而且作为一个领域的敏感,我认为没有更好的方式来表明这是真正的交易,而不是100%透明。
问题:是否有一个安全的方法来创build一个非常有限的用户帐户(只有cd,ls和更less),它有一个永久的空白密码,并且不能升级权限? 这台机器上唯一的数据就是基本操作系统和产品的源代码。
您将需要使用您select的脚本语言创build一个受限制的命令shell,然后设置sshd以强制使用您指定的组的受限shell。按照@Neil H Watson rbash的说法,这是个不错的select。
要么
您还可以将密钥限制为允许的命令(在authorized_keys文件中)。
即用户不会通过SSHlogin,然后有一个有限的命令集,而只能通过SSH执行这些命令(例如“ssh somehost bin / showlogfile”)
以供参考:
http://www.linuxjournal.com/magazine/paranoid-penguin-managing-ssh-scripts-and-cron-jobs?page=0,0