Apakah ada cara untuk membuat akun pengguna di Solaris yang memungkinkan pengguna untuk menjalankan satu perintah saja? Tidak ada shell login atau yang lainnya. Aku mungkin bisa melakukannya dengan /usr/bin/false
di /etc/passwd
dan hanya mendapatkan pengguna untuk ssh <hostname> <command>
, tetapi ada cara yang lebih baik untuk melakukannya?
ssh
login
solaris
account-restrictions
Will Dowling
sumber
sumber
Anda bisa mengatur shell pengguna itu ke skrip hanya menjalankan perintah yang ingin Anda izinkan: Setiap kali pengguna login, perintah dijalankan, maka pengguna keluar. Dan karena tidak ada "shell penuh" Anda tidak perlu berurusan dengan pengguna yang mencoba hal-hal yang funky;)
sumber
Saya bertanya-tanya apakah Anda bisa melakukan ini dengan RBAC dan memberikan pengguna shell istimewa (pfsh, pfcsh, atau pfksh) dan membuat profil untuk perintah yang diizinkan dijalankan oleh pengguna.
sumber