Я работаю над программой для мониторинга нескольких компьютеров. Программа находится на Raspberry Pi и использует Python для команда Reboot через SSH с другой машины Linux.
думая безопасности мудрый, есть ли способ создать пользователя "foo" и разрешить только пользователю " foo "ssh логин и возможность "sudo coldreboot"?
2594
вопрос от stackoverflow может быть вам полезен здесь:
вы также можете ограничить ключи допустимыми командами (в файле authorized_keys).
т. е. пользователь не войти в систему через SSH и потом имеют ограниченный набор команд, а будут только выполнять команды через SSH (например, "СШ некий_хост бин/showlogfile")
вы также можете создавать пользователей в ограниченная оболочка и ограничить их командами, определенными rssh.conf:
поместите пользователя foo в оболочку с ограничениями:
usermod -s /usr/bin/rssh foo
настройка разрешений в разделе:
nano /etc/rssh.conf
Это должно дать вам хорошее место для начала.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
