我用 bash shell 创建了一个用户名——一个包含所有可用命令的普通 shell——但我打算将此 shell 用于备份服务,它应该只允许rsync命令。因此,我试图限制这个 shellrsync只执行命令。我怎么能用 and 做到这.bash_profile一点.bashrc?
附加信息:此 shell 仅用于备份文件和文件夹。我将另一个外壳连接到rsync使用ssh密钥。
问问题
1460 次
1 回答
4
你不能 - 不只使用这些文件。为什么不给他们另一个外壳,选择更少呢? rssh就是为此目的而设计的。
rssh 相对于 authorized_keys 限制的优势(并非所有可能都适用于您或很有趣):
- 可用于控制多个用户
- 限制是从外部而不是从用户的个人配置中应用的 - 错误的机会更少,允许他们更大的访问权限
- 使 chrooting 用户更容易
- rssh 不是通用外壳,因此即使配置错误,提供给用户的范围也远小于 bash + authorized_keys 配置错误的情况。
于 2012-10-17T07:40:21.157 回答