Zugriff beschränken
Wenn Sie einen SSH-Tunnel zu Ihrem Server erstellen, muss Adobe Commerce Intelligence nur auf die Datenbank zugreifen können. Wenn Sie nicht möchten, dass Commerce Intelligence vollen Zugriff auf den Server hat, auf dem Ihre Datenbank gespeichert ist, können Sie den Zugriff beschränken, indem Sie den Benutzer Commerce Intelligence Linux in eine beschränkte Bash-Shell zwingen.
Sie haben vielleicht vom Namen aus erraten, aber eine beschränkte Bash-Shell wird verwendet, um eine Umgebung einzurichten, die besser kontrolliert ist als die Standard-Shell. Wichtig an dieser Art von Shell ist, dass beschränkte Shell-Benutzer nicht auf Systemfunktionen zugreifen oder irgendwelche Änderungen vornehmen können.
Um den Benutzer Commerce Intelligence Linux zu beschränken, müssen Sie zwei Schritte durchführen:
-
Ändern Sie die Umgebungsvariable PATH in die leere Zeichenfolge. Das bedeutet, dass der Benutzer nicht auf ausführbare Systemtabellen zugreifen kann.
-
Stellen Sie sicher, dass die ausgeführte Shell
bash -r
ist.
Beide können innerhalb der Datei authorized_keys
im Home dir/.ssh
-Verzeichnis des Benutzers im Rahmen des Befehls ausgeführt werden, der bei der Anmeldung des Benutzers ausgeführt wird. Es sieht ungefähr so aus:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Wenn dies abgeschlossen ist, kann der Benutzer, den Sie für Commerce Intelligence erstellt haben, keine Änderungen an Ihrem System vornehmen.