Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen kısıtlı ssh komutlarıdır.
Program:
ADI
kısıtlı-ssh-commands - SSH kullanıcılarını önceden tanımlanmış bir dizi komutla kısıtlayın
SİNOPSİS
/usr/lib/kısıtlı-ssh-komutları [yapılandırma]
TANIM
kısıtlı-ssh-komutları, bir kullanıcının yalnızca çalışmasını kısıtlamak için SSH tarafından çağrılmak üzere tasarlanmıştır.
özel komutlar. İzin verilen normal ifadelerin bir listesi şurada yapılandırılabilir:
/etc/kısıtlı-ssh-komutları/. İstenen komut en az bir normal ile eşleşmelidir
ifade. Aksi takdirde reddedilecektir.
kısıtlı-ssh-komutları, yalnızca belirli işlemleri yapmak için SSH aracılığıyla kısıtlı erişim vermek için kullanışlıdır.
görev. Örneğin, bir kullanıcının bir Debian paketini scp aracılığıyla yüklemesine ve çalıştırmasına izin verebilir.
reprepro işlemi geliyor.
İsteğe bağlı yapılandırma parametre, içindeki yapılandırmanın adıdır
/etc/kısıtlı-ssh-komutları/ bu kullanılmalıdır. Eğer yapılandırma atlanır, kullanıcı adı
kullanılacaktır.
KULLANIM
içinde bir yapılandırma dosyası oluşturun. /etc/kısıtlı-ssh-komutları/$config ve aşağıdaki satırı ekleyin
için ~/.ssh/yetkili_anahtarlar onu kullanmak
command="/usr/lib/restricted-ssh-commands",port yönlendirmesiz,\
no-X11-yönlendirme, aracısız yönlendirme, no-pty ssh-rsa [...]
EXIT DURUMU
kısıtlı-ssh-komutları eğer çağrılırsa, çağrılan komuttan çıkış durumu ile çıkacaktır.
komuta izin verilir ve bu nedenle yürütülür. Komut reddedilirse, kısıtlı-ssh-
komutlar aşağıdaki çıkış kodlarından biriyle çıkacaktır.
124 Bir yapılandırma dosyası bulundu ve en az bir normal ifade içeriyor, ancak
istenen komut bu normal ifadelerin hiçbiriyle eşleşmiyor.
125 Yapılandırma dosyası eksik veya herhangi bir normal ifade içermiyor.
Böylece tüm komutlar reddedilir.
ÖRNEKLER
Rerepro kullanan bir ana bilgisayarda bir Debian paket havuzunuz olduğunu ve bunu yapmak istediğinizi hayal edin.
buna paketin yüklenmesine izin verin. Kullanıcının reprepro olduğunu ve paket konfigürasyonunun olduğunu varsayarsak
depolandı /srv/reprepro, yapılandırma dosyasını oluşturursunuz
/etc/restricted-ssh-komutları/reprepro bu üç normal ifadeyi içeren:
^scp -p( -d)? -T( --)? /srv/reprepro/incoming(/[^ /]*)?$
^chmod 0644 /srv/reprepro/gelen/[^ /]*$
^prepro ( -V)? -b /srv/reprepro işlemigelen foobar$
onworks.net hizmetlerini kullanarak kısıtlı ssh komutlarını çevrimiçi kullanın
