SSH 키 기반 인증의 사용자를위한 몇 가지 명령을 제한 하시겠습니까?

현재 우리는 SSH 패스워드 인증을 사용하고 있으며 이제는 SSH 키 기반 인증으로 이동하려고합니다. 동일한 서버를 사용하는 여러 명의 사용자가 있습니다. 특정 사용자가 특정 명령을 실행하지 못하도록 제한 할 수 있습니까?

ubuntu openssh ssh-keys

— Ash
소스

어떤 명령을 제한하려고합니까? 리눅스는 로그인을 제한하고 일을 실행하는 방대한 방법이 있지만 제한해야하는 것에 더 구체적이어야합니다.

— djsmiley2k

(나에게 너무 늦어서 지금 당장 대답 할 수는 없지만 즉각적인 피드백을 주겠다. 이것은 아주 가능하다. 한가지 방법은 SSH 키로 명령을 실행시키는 것이다. 많은 목적에 부합하는보다 유연한 방법은, SSH 키를 제한하지 않고 sudo가 어떤 명령을 사용할 수 있는지를 제어하는 것입니다. 두 방법을 결합 할 수 있습니다.)

— TOOGAM

사용자가 파일을 삭제하지 못하게하려고한다고 가정 해 봅시다. (사용자가 rm 명령을 실행하지 못하도록 제한)

— Ash

제한된 쉘 또는 제한된 쉘을 생성하는 데 사용할 수있는 다른 도구를 사용할 수 있습니다 (예 : lshell 제한된 쉘) 자세한 내용은이 링크를 참조하십시오.

구성
Lshell은 INI 파일을 통해 구성됩니다. 기본적으로 허용 된 명령의 허용 목록을 보유하고 있지만 사용자가 특정 명령을 사용하지 못하도록 쉽게 구성 할 수 있습니다.
이 구성 (기본 conf /etc/lshell.conf )는 사용자를 금지합니다. abc 사용하는 것에서부터 mkdir:
[abc]
allowed = 'all' - ['mkdir', 'bash', 'sh', 'csh', 'dash', 'env']
기본적으로 lshell을 사용하도록 사용자 계정을 구성하려면 다음을 수행해야합니다.
chsh -s /usr/bin/lshell abc

— Siddhartha S. Ikshavaku
소스