Toegang beperken
Wanneer u een tunnel van SSH aan uw server creeert, is er geen behoefte aan Adobe Commerce Intelligence toegang tot om het even wat behalve het gegevensbestand te hebben. Als u niet Commerce Intelligence volledige toegang tot de server wilt hebben die uw gegevensbestand opneemt, kunt u toegang beperken door de Commerce Intelligence Linux gebruiker in a beperkte bash shellte dwingen.
Mogelijk hebt u de naam als uitgangspunt genomen, maar een beperkte schaal wordt gebruikt om een omgeving in te stellen die beter wordt bestuurd dan de standaardshell. Het belangrijkste aan dit type shell is dat beperkte shell gebruikers tot systeemfuncties kunnen toegang hebben of om het even welk soort wijzigingen maken.
Als u de gebruiker van Commerce Intelligence Linux wilt beperken, moet u twee dingen doen:
-
Wijzig de omgevingsvariabele PATH in de lege tekenreeks. Dit betekent dat de gebruiker geen toegang heeft tot systeem uitvoerbare bestanden.
-
Zorg ervoor dat shell wordt uitgevoerd is
bash -r
Beide handelingen kunnen worden uitgevoerd in het authorized_keys -bestand in de dir/.ssh -thuismap van de gebruiker als onderdeel van de opdracht die wordt uitgevoerd wanneer de gebruiker zich aanmeldt. Het ziet er ongeveer als volgt uit:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Wanneer deze bewerking is voltooid, kan de gebruiker die u voor Commerce Intelligence hebt gemaakt, geen wijzigingen aanbrengen in uw systeem.