Restringir el acceso
Cuando crea un túnel SSH al servidor, no es necesario que Adobe Commerce Intelligence tenga acceso a nada excepto a la base de datos. Si no desea que Commerce Intelligence tenga acceso total al servidor que aloja su base de datos, puede restringir el acceso forzando al usuario Commerce Intelligence Linux a un shell de bash restringido.
Puede que haya adivinado por el nombre, pero se usa un shell de bash restringido para configurar un entorno más controlado que el shell estándar. Lo importante de este tipo de shell es que los usuarios de shell restringidos no pueden acceder a las funciones del sistema ni realizar ningún tipo de modificación.
Para restringir el usuario Commerce Intelligence Linux, debe hacer dos cosas:
-
Cambie la variable de entorno PATH para que sea la cadena vacía. Esto significa que el usuario no puede acceder a los ejecutables del sistema.
-
Asegúrese de que el shell ejecutado sea
bash -r
Ambos se pueden realizar dentro del archivo authorized_keys
en el directorio principal dir/.ssh
del usuario como parte del comando que se ejecuta cuando el usuario inicia sesión. Tiene un aspecto similar al siguiente:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Cuando se complete esto, el usuario que creó para Commerce Intelligence no podrá realizar cambios en el sistema.