Limita l’accesso
Quando si crea un tunnel SSH nel server, non è necessario che Adobe Commerce Intelligence abbia accesso ad altro che al database. Se non si desidera che Commerce Intelligence disponga dell'accesso completo al server che ospita il database, è possibile limitare l'accesso forzando l'utente Commerce Intelligence Linux in una shell di base con restrizioni.
È possibile indovinare dal nome, ma viene utilizzata una shell base limitata per impostare un ambiente più controllato della shell standard. La cosa importante di questo tipo di shell è che gli utenti con restrizioni della shell non possono accedere alle funzioni di sistema né apportare alcun tipo di modifica.
Per limitare l'utente Commerce Intelligence Linux, è necessario eseguire due operazioni:
-
Modifica la variabile di ambiente PATH in modo che sia la stringa vuota. Ciò significa che l'utente non può accedere ai file eseguibili di sistema.
-
Assicurarsi che la shell eseguita sia
bash -r
Entrambe queste operazioni possono essere eseguite all'interno del file authorized_keys nella directory principale dir/.ssh dell'utente come parte del comando eseguito al momento dell'accesso dell'utente. Ha un aspetto simile al seguente:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Al termine dell'operazione, l'utente creato per Commerce Intelligence non potrà apportare modifiche al sistema.