ນີ້ແມ່ນຄໍາສັ່ງ restricted-ssh-commands ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
restricted-ssh-commands - ຈໍາກັດຜູ້ໃຊ້ SSH ກັບຊຸດຄໍາສັ່ງທີ່ກໍານົດໄວ້ກ່ອນ
ສະຫຼຸບສັງລວມ
/usr/lib/restricted-ssh-commands [config]
ລາຍລະອຽດ
restricted-ssh-commands ມີຈຸດປະສົງເພື່ອເອີ້ນວ່າ SSH ເພື່ອຈໍາກັດຜູ້ໃຊ້ພຽງແຕ່ດໍາເນີນການ
ຄໍາສັ່ງສະເພາະ. ບັນຊີລາຍຊື່ຂອງການສະແດງອອກປົກກະຕິທີ່ອະນຸຍາດໃຫ້ສາມາດ configured ໃນ
/etc/restricted-ssh-commands/. ຄໍາສັ່ງທີ່ຮ້ອງຂໍຕ້ອງກົງກັນຢ່າງຫນ້ອຍຫນຶ່ງປົກກະຕິ
ການສະແດງອອກ. ຖ້າບໍ່ດັ່ງນັ້ນມັນຈະຖືກປະຕິເສດ.
restricted-ssh-commands ແມ່ນເປັນປະໂຫຍດທີ່ຈະໃຫ້ການເຂົ້າເຖິງທີ່ຖືກຈໍາກັດຜ່ານ SSH ເພື່ອເຮັດສະເພາະບາງຢ່າງ
ວຽກງານ. ຕົວຢ່າງ, ມັນສາມາດອະນຸຍາດໃຫ້ຜູ້ໃຊ້ອັບໂຫລດແພັກເກັດ Debian ຜ່ານ scp ແລະດໍາເນີນການ
reprepro processingcoming.
ທາງເລືອກ config ພາລາມິເຕີແມ່ນຊື່ຂອງການຕັ້ງຄ່າພາຍໃນ
/etc/restricted-ssh-commands/ ທີ່ຄວນຈະຖືກນໍາໃຊ້. ຖ້າ config ຖືກລະເວັ້ນ, ຊື່ຜູ້ໃຊ້
ຈະຖືກນໍາໃຊ້.
ການນໍາໃຊ້
ສ້າງໄຟລ໌ການຕັ້ງຄ່າໃນ /etc/restricted-ssh-commands/$config ແລະເພີ່ມແຖວຕໍ່ໄປນີ້
to ~/.ssh/authorized_keys ການນໍາໃຊ້ມັນ
command="/usr/lib/restricted-ssh-commands",no-port-forwarding,\
no-X11-forwarding, no-agent-forwarding, no-pty ssh-rsa [... ]
ອອກ STATUS
restricted-ssh-commands ຈະອອກດ້ວຍສະຖານະການອອກຈາກຄໍາສັ່ງທີ່ເອີ້ນວ່າຖ້າຫາກວ່າ
ຄໍາສັ່ງໄດ້ຖືກອະນຸຍາດແລະດັ່ງນັ້ນຈຶ່ງດໍາເນີນການ. ຖ້າຄໍາສັ່ງຖືກປະຕິເສດ, restricted-ssh-
ຄໍາສັ່ງ ຈະອອກດ້ວຍລະຫັດອອກອັນໜຶ່ງຕໍ່ໄປນີ້.
124 ໄຟລ໌ການຕັ້ງຄ່າໄດ້ຖືກພົບເຫັນແລະມີຢ່າງຫນ້ອຍຫນຶ່ງການສະແດງຜົນປົກກະຕິ, ແຕ່
ຄໍາສັ່ງທີ່ຮ້ອງຂໍບໍ່ກົງກັບໃດຫນຶ່ງຂອງການສະແດງອອກປົກກະຕິເຫຼົ່ານັ້ນ.
125 ໄຟລ໌ການຕັ້ງຄ່າຂາດຫາຍໄປ ຫຼືບໍ່ມີການສະແດງຜົນປົກກະຕິໃດໆ.
ດັ່ງນັ້ນຄໍາສັ່ງທັງຫມົດຖືກປະຕິເສດ.
ຕົວຢ່າງ
ຈິນຕະນາການວ່າທ່ານມີບ່ອນເກັບຂໍ້ມູນຊຸດ Debian ຢູ່ໃນໂຮດໂດຍໃຊ້ reprepro ແລະທ່ານຕ້ອງການ
ອະນຸຍາດໃຫ້ອັບໂຫລດຊຸດໃສ່ມັນ. ສົມມຸດວ່າຜູ້ໃຊ້ແມ່ນ reprepro ແລະການຕັ້ງຄ່າຊຸດແມ່ນ
ເກັບຮັກສາໄວ້ໃນ /srv/reprepro, ທ່ານຈະສ້າງໄຟລ໌ການຕັ້ງຄ່າ
/etc/restricted-ssh-commands/reprepro ປະກອບດ້ວຍສາມສະແດງອອກປົກກະຕິເຫຼົ່ານີ້:
^scp -p(-d)? -t(--)? /srv/reprepro/incoming(/[^ /]*)?$
^chmod 0644 /srv/reprepro/incoming/[^ /]*$
^reprepro (-V)? -b /srv/reprepro processincoming foobar$
ໃຊ້ restricted-ssh-commands ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
