Limita l’accesso

Quando si crea un tunnel SSH nel server, non è necessario che Adobe Commerce Intelligence abbia accesso ad altro che al database. Se non si desidera che Commerce Intelligence disponga dell'accesso completo al server che ospita il database, è possibile limitare l'accesso forzando l'utente Commerce Intelligence Linux in una shell di base con restrizioni.

È possibile indovinare dal nome, ma viene utilizzata una shell base limitata per impostare un ambiente più controllato della shell standard. La cosa importante di questo tipo di shell è che gli utenti con restrizioni della shell non possono accedere alle funzioni di sistema né apportare alcun tipo di modifica.

Per limitare l'utente Commerce Intelligence Linux, è necessario eseguire due operazioni:

  1. Modifica la variabile di ambiente PATH in modo che sia la stringa vuota. Ciò significa che l'utente non può accedere ai file eseguibili di sistema.

  2. Assicurarsi che la shell eseguita sia bash -r

Entrambe queste operazioni possono essere eseguite all'interno del file authorized_keys nella directory principale dir/.ssh dell'utente come parte del comando eseguito al momento dell'accesso dell'utente. Ha un aspetto simile al seguente:

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

Al termine dell'operazione, l'utente creato per Commerce Intelligence non potrà apportare modifiche al sistema.

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc