SSH强制,但不要限制根
SSH强制,但不要限制根
提问于 2011-07-02 05:23:34
我使用ssh的"forcecommand“选项来传递一个shell脚本,该脚本将帮助将用户从ssh中隔离出去。我想知道他们是否能够做到这一点,而不必强迫root也执行shell脚本。
谢谢!
回答 2
Server Fault用户
发布于 2011-07-02 06:36:02
sshd允许我们覆盖选定用户(用户、组、主机或地址)的默认设置。
我们可以使用Match块对其进行编译。在Match块中,我们必须设置要更改的条件和设置。
我不知道是否可以在sshd_config中取消设置选项(例如,使用没有args的选项),但如果不可能,您可以创建一组您希望限制的用户组,并仅将ForceCommand应用于该组。
unset选项的配置:
Match User root
ForceCommand #some way to unset option?配置受限组:
Match Group restrictedsshd
ForceCommand /some/script.sh有关Match选项的更多信息,您可以在man sshd_config中找到。
Server Fault用户
发布于 2011-07-03 21:58:46
来自man sshd (LOGIN PROCESS):
3. Checks /etc/nologin; if it exists, prints contents and quits (unless root).
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/286353
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号