Это команда limited-ssh-commands, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
limited-ssh-commands - ограничить пользователей SSH предопределенным набором команд.
СИНТАКСИС
/ usr / lib / ограниченные-ssh-команды [конфиг]
ОПИСАНИЕ
Limited-ssh-commands предназначена для вызова SSH, чтобы ограничить пользователя только запуском
конкретные команды. Список разрешенных регулярных выражений можно настроить в
/ и т.д. / ограниченные-ssh-команды /. Запрошенная команда должна соответствовать хотя бы одному обычному
выражение. В противном случае он будет отклонен.
Ограниченные-ssh-команды полезны для предоставления ограниченного доступа через SSH для выполнения только определенных
задача. Например, он может позволить пользователю загружать пакеты Debian через scp и запускать
репрезпро процессвходящий.
Необязательный конфиг параметр - это имя конфигурации внутри
/ и т.д. / ограниченные-ssh-команды / это следует использовать. Если конфиг опущено, имя пользователя
будет использоваться.
ИСПОЛЬЗОВАНИЕ
Создайте файл конфигурации в / и т.д. / ограниченные-ssh-команды / $ config и добавьте следующую строку
в ~ / .ssh / authorized_keys использовать это
command = "/ usr / lib / limited-ssh-commands", без переадресации портов, \
no-X11-forwarding, no-agent-forwarding, no-pty ssh-rsa [...]
ВЫХОД статус
ограниченные-ssh-команды выйдет со статусом выхода из вызванной команды, если
команда разрешена и поэтому выполняется. Если команда отклонена, ограниченный-ssh-
команды выйдет с одним из следующих кодов выхода.
124 Обнаружен файл конфигурации, содержащий хотя бы одно регулярное выражение, но
запрошенная команда не соответствует ни одному из этих регулярных выражений.
125 Файл конфигурации отсутствует или не содержит регулярных выражений.
Таким образом все команды отклоняются.
ПРИМЕРЫ
Представьте, что у вас есть репозиторий пакетов Debian на хосте с помощью REPPRO, и вы хотите
разрешить загрузку пакета в него. Предполагая, что пользователь является представителем, а конфигурация пакета
Хранится в / SRV / REPERPRO, вы должны создать файл конфигурации
/ и т. д. / ограниченные-ssh-команды / репрезопроект содержащие эти три регулярных выражения:
^ scp -p (-d)? -t (-)? / SRV / REPUBRRO / входящий (/ [^ /] *)? $
^ chmod 0644 / SRV / репро / входящий / [^ /] * $
^ реппро (-V)? -b / srv / correpro processincoming foobar $
Используйте ограниченные-ssh-команды онлайн с помощью сервисов onworks.net
