Limitation de l’accès

Lorsque vous créez un tunnel SSH vers votre serveur, il n’est pas nécessaire d’utiliser Adobe Commerce Intelligence pour avoir accès à tout ce qui est autre que la base de données. Si vous ne voulez pas Commerce Intelligence pour disposer d’un accès complet au serveur qui héberge votre base de données, vous pouvez en restreindre l’accès en obligeant le Commerce Intelligence Linux dans un shell bash restreint.

Vous avez peut-être deviné à partir du nom, mais un shell bash restreint est utilisé pour configurer un environnement plus contrôlé que le shell standard. Ce qui est important dans ce type de shell, c'est que les utilisateurs restreints de shell ne peuvent pas accéder aux fonctions du système ni apporter des modifications.

Pour restreindre les Commerce Intelligence Linux utilisateur, vous devez effectuer deux opérations :

  1. Définissez la variable d’environnement PATH sur la chaîne vide. Cela signifie que l’utilisateur ne peut pas accéder aux exécutables du système.

  2. Assurez-vous que le shell exécuté est bash -r

Ces deux options peuvent être effectuées à l’intérieur de la variable authorized_keys dans le fichier d’accueil de l’utilisateur. dir/.ssh dans le cadre de la commande exécutée lorsque l’utilisateur se connecte. Il ressemble à ceci :

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

Une fois cette opération terminée, l’utilisateur que vous avez créé pour Commerce Intelligence ne peuvent pas apporter de modifications à votre système.

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc