Limita l’accesso

Quando si crea un tunnel SSH sul server, non è necessario Adobe Commerce Intelligence per avere accesso a qualsiasi elemento diverso dal database. Se non vuoi Commerce Intelligence per avere accesso completo al server che ospita il database, è possibile limitare l'accesso forzando Commerce Intelligence Linux utente in un shell bash con restrizioni.

È possibile indovinare dal nome, ma viene utilizzata una shell base limitata per impostare un ambiente più controllato della shell standard. La cosa importante di questo tipo di shell è che gli utenti con restrizioni della shell non possono accedere alle funzioni di sistema né apportare alcun tipo di modifica.

Per limitare Commerce Intelligence Linux utente, è necessario eseguire due operazioni:

  1. Modifica la variabile di ambiente PATH in modo che sia la stringa vuota. Ciò significa che l'utente non può accedere ai file eseguibili di sistema.

  2. Assicurati che la shell eseguita sia bash -r

Entrambe queste operazioni possono essere eseguite all'interno del authorized_keys file nella home dell’utente dir/.ssh come parte del comando eseguito quando l’utente effettua l’accesso. Ha un aspetto simile al seguente:

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

Al termine, l’utente creato per Commerce Intelligence non può apportare modifiche al sistema.

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc