Este é o comando restrito-ssh-comandos que podem ser executados no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online do Windows ou emulador online do MAC OS
PROGRAMA:
NOME
restrito-ssh-comandos - Restringe os usuários SSH a um conjunto predefinido de comandos
SINOPSE
/ usr / lib / restrito-ssh-comandos [configuração]
DESCRIÇÃO
Os comandos restritos-ssh devem ser chamados por SSH para restringir um usuário a apenas executar
comandos específicos. Uma lista de expressões regulares permitidas pode ser configurada em
/ etc / restricted-ssh-comandos /. O comando solicitado deve corresponder a pelo menos um regular
expressão. Caso contrário, será rejeitado.
Os comandos restritos-ssh são úteis para conceder acesso restrito via SSH para fazer apenas certos
tarefa. Por exemplo, pode permitir que um usuário carregue um pacote Debian via scp e execute
processo repreproentrada.
O opcional configuração parâmetro é o nome da configuração dentro
/ etc / restricted-ssh-comandos / que deve ser usado. Se configuração é omitido, o nome do usuário
será usada.
USO
Crie um arquivo de configuração em / etc / restricted-ssh-command / $ config e adicionar a seguinte linha
para ~ / .ssh / authorized_keys para usá-lo
command = "/ usr / lib / restricted-ssh-comandos", no-port-forwarding, \
no-X11-forwarding, no-agent-forwarding, no-pty ssh-rsa [...]
SAIR STATUS
comandos restritos-ssh sairá com o status de saída do comando chamado se o
comando é permitido e, portanto, executado. Se o comando for rejeitado, restrito-ssh-
comandos sairá com um dos seguintes códigos de saída.
124 Um arquivo de configuração foi encontrado e contém pelo menos uma expressão regular, mas
o comando solicitado não corresponde a nenhuma dessas expressões regulares.
125 O arquivo de configuração está faltando ou não contém nenhuma expressão regular.
Assim, todos os comandos são rejeitados.
EXEMPLOS
Imagine que você tem um repositório de pacotes Debian em um host usando reprepro e deseja
permitir upload de pacote para ele. Supondo que o usuário seja reprepro e a configuração do pacote seja
armazenado em / srv / reprepro, você criaria o arquivo de configuração
/ etc / restricted-ssh-command / reprepro contendo essas três expressões regulares:
^ scp -p (-d)? -t (-)? / srv / reprepro / entrando (/ [^ /] *)? $
^ chmod 0644 / srv / reprepro / entrando / [^ /] * $
^ reprepro (-V)? -b / srv / reprepro processando foobar $
Use comandos restritos-ssh online usando serviços onworks.net
