DocumentaciónCommerceGuía del usuario de Commerce Intelligence

Restringir el acceso

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Principiante
  • Intermedio
  • Administrador
  • Usuario

Cuando crea un túnel SSH al servidor, no es necesario que Adobe Commerce Intelligence tenga acceso a nada excepto a la base de datos. Si no desea que Commerce Intelligence tenga acceso total al servidor que aloja su base de datos, puede restringir el acceso forzando al usuario Commerce Intelligence Linux a un shell de bash restringido.

Puede que haya adivinado por el nombre, pero se usa un shell de bash restringido para configurar un entorno más controlado que el shell estándar. Lo importante de este tipo de shell es que los usuarios de shell restringidos no pueden acceder a las funciones del sistema ni realizar ningún tipo de modificación.

Para restringir el usuario Commerce Intelligence Linux, debe hacer dos cosas:

  1. Cambie la variable de entorno PATH para que sea la cadena vacía. Esto significa que el usuario no puede acceder a los ejecutables del sistema.

  2. Asegúrese de que el shell ejecutado sea bash -r

Ambos se pueden realizar dentro del archivo authorized_keys en el directorio principal dir/.ssh del usuario como parte del comando que se ejecuta cuando el usuario inicia sesión. Tiene un aspecto similar al siguiente:

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

Cuando se complete esto, el usuario que creó para Commerce Intelligence no podrá realizar cambios en el sistema.

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc