Restreindre l’accès
Lorsque vous créez un tunnel SSH vers votre serveur, il n'est pas nécessaire que Adobe Commerce Intelligence ayez accès à autre chose qu'à la base de données. Si vous ne souhaitez pas que le Commerce Intelligence dispose d’un accès complet au serveur hébergeant votre base de données, vous pouvez restreindre l’accès en forçant l’utilisateur Commerce Intelligence Linux à accéder à un shell bash limité.
Vous avez peut-être deviné d’après son nom, mais un shell bash restreint est utilisé pour configurer un environnement plus contrôlé que le shell standard. Ce qui est important à propos de ce type de shell, c’est que les utilisateurs shell restreints ne peuvent pas accéder aux fonctions système ni effectuer des modifications.
Pour restreindre l’utilisateur ou l’utilisatrice Commerce Intelligence Linux, vous devez effectuer deux opérations :
-
Définissez la variable d’environnement PATH sur la chaîne vide. Cela signifie que l’utilisateur ne peut pas accéder aux exécutables système.
-
Vérifiez que le shell exécuté est
bash -r
Ces deux opérations peuvent être effectuées dans le fichier authorized_keys du répertoire de dir/.ssh principal de l’utilisateur dans le cadre de la commande exécutée lorsque l’utilisateur se connecte. Voici à quoi cela ressemble :
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Une fois cette opération terminée, l’utilisateur que vous avez créé pour Commerce Intelligence ne peut pas apporter de modifications à votre système.