Czy istnieje sposób utworzenia konta użytkownika w systemie Solaris, który umożliwia użytkownikom uruchamianie tylko jednego polecenia? Bez powłoki logowania lub czegokolwiek innego. Mógłbym zrobić to /usr/bin/false
w /etc/passwd
i po prostu użytkownikowi ssh <hostname> <command>
, ale czy istnieje sposób ładniejszy to zrobić?
ssh
login
solaris
account-restrictions
Will Dowling
źródło
źródło
Możesz ustawić powłokę tego użytkownika na skrypt uruchamiający polecenie, na które chcesz zezwolić: Za każdym razem, gdy użytkownik się loguje, polecenie jest uruchamiane, a następnie użytkownik jest wylogowywany. A ponieważ nie ma „pełnej powłoki”, nie musisz radzić sobie z użytkownikiem próbującym fajne rzeczy;)
źródło
Zastanawiam się, czy można to zrobić za pomocą RBAC i nadania użytkownikowi uprzywilejowanej powłoki (pfsh, pfcsh lub pfksh) i utworzenia profilu dla poleceń, które użytkownik (użytkownicy) mogliby uruchomić.
źródło