Limitation de l’accès
Lorsque vous créez un tunnel SSH vers votre serveur, Adobe Commerce Intelligence n’a pas besoin d’accéder à autre chose que la base de données. Si vous ne souhaitez pas que Commerce Intelligence ait un accès complet au serveur qui héberge votre base de données, vous pouvez restreindre l'accès en forçant l'utilisateur Commerce Intelligence Linux dans un shell bash restreint.
Vous avez peut-être deviné à partir du nom, mais un shell bash restreint est utilisé pour configurer un environnement plus contrôlé que le shell standard. Ce qui est important dans ce type de shell, c'est que les utilisateurs restreints de shell ne peuvent pas accéder aux fonctions du système ni apporter des modifications.
Pour restreindre l’utilisateur de Commerce Intelligence Linux, vous devez effectuer deux opérations :
-
Définissez la variable d’environnement PATH sur la chaîne vide. Cela signifie que l’utilisateur ne peut pas accéder aux exécutables du système.
-
Assurez-vous que le shell exécuté est
bash -r
Ces deux opérations peuvent être effectuées dans le fichier authorized_keys
du répertoire dir/.ssh
de l’utilisateur, dans le cadre de la commande exécutée lorsque l’utilisateur se connecte. Il ressemble à ceci :
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Une fois cette opération terminée, l’utilisateur que vous avez créé pour Commerce Intelligence ne peut pas apporter de modifications à votre système.