C'est une idée pour un titre. Nos employés ont accès à certaines commandes sur un serveur linux, mais pas tous. Ils doivent par exemple avoir la possibilité d'accéder à un fichier journal (less logfile
), ou de lancer des commandes différentes (shutdown.sh
/ run.sh
).
Informations d'arrière-plan:
Tous les employés de l'accès au serveur avec le même nom d'utilisateur: Notre produit fonctionne avec "normale", les autorisations de l'utilisateur, pas de "installation" est nécessaire. Il suffit de dézipper dans votre utilisateur dir et de l'exécuter. Nous gérer plusieurs serveurs où notre application est "installé". Sur chaque machine il y a un utilisateur johndoe
. Nos employés ont parfois besoin d'accéder à l'application sur la ligne de commande d'accès et vérifiez les fichiers journaux ou de redémarrage de l'application à la main. Seulement certaines personnes doivent avoir le plein accès aux lignes de commande.
Nous sommes à l'aide de ppk l'authentification sur le serveur.
Ce serait formidable si employee1 ne peut accéder au fichier journal et employee2 pouvez aussi le faire X, etc...
Solution:
Comme solution, je vais utiliser l' command
option comme indiqué dans la accepté de répondre. Je vais faire mon propre petit script shell qui sera le seul fichier qui peut être exécuté pour certains employés. Le script va offrir plusieurs commandes qui peuvent être exécutées, mais pas d'autres. Je vais utiliser les paramètres suivants, en authorized_keys
partir comme indiqué ici:
command="/bin/myscript.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty
ssh-dss AAAAB3....o9M9qz4xqGCqGXoJw= user@host
C'est assez de sécurité pour nous. Merci la communauté!