Zugriff beschränken
Wenn Sie einen SSH-Tunnel zu Ihrem Server erstellen, müssen Adobe Commerce Intelligence auf nichts anderes als auf die Datenbank zugreifen können. Wenn Sie nicht möchten, dass Commerce Intelligence vollen Zugriff auf den Server haben, auf dem sich Ihre Datenbank befindet, können Sie den Zugriff einschränken, indem Sie den Commerce Intelligence Linux Benutzer in eine eingeschränkte Bash-Shell“.
Sie können den Namen bereits erraten haben, aber eine eingeschränkte Bash-Shell wird verwendet, um eine Umgebung einzurichten, die kontrollierter ist als die Standard-Shell. Das Wichtige an dieser Art von Shell ist, dass eingeschränkte Shell-Benutzer nicht auf Systemfunktionen zugreifen oder irgendwelche Änderungen vornehmen können.
Um den Commerce Intelligence Linux Benutzer einzuschränken, müssen Sie zwei Dinge tun:
-
Ändern Sie die PATH-Umgebungsvariable in die leere Zeichenfolge. Das bedeutet, dass der Benutzer nicht auf ausführbare Dateien des Systems zugreifen kann.
-
Stellen Sie sicher, dass die ausgeführte Shell
bash -rist
Beide Aktionen können in der authorized_keys-Datei im dir/.ssh des Benutzers als Teil des Befehls ausgeführt werden, der bei der Anmeldung des Benutzers ausgeführt wird. Er sieht in etwa so aus:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Wenn dies abgeschlossen ist, kann der Benutzer, den Sie für Commerce Intelligence erstellt haben, keine Änderungen an Ihrem System vornehmen.