アクセスの制限

サーバーへの SSH トンネルを作成する場合、データベース以外にアクセス Adobe Commerce Intelligence る必要はありません。 データベースを格納するサーバーへのフルアクセスを Commerce Intelligence に許可しない場合は、Commerce Intelligence Linux ユーザーを 制限付き bash シェルに強制してアクセスを制限できます。

名前から推測したかもしれませんが、標準のシェルよりも制御が強化された環境を設定するために、制限された bash シェルが使用されています。 このタイプのシェルに関する重要な点は、制限されたシェルのユーザはシステムの関数にアクセスできず、何らかの変更を加えられないことです。

Commerce Intelligence Linux ユーザーを制限するには、次の 2 つの手順を実行する必要があります。

  1. PATH 環境変数を空の文字列に変更します。 つまり、ユーザーはシステムの実行可能ファイルにアクセスできません。

  2. 実行したシェルが bash -r であることを確認します

これらはどちらも、ユーザーがログインしたときに実行されるコマンドの一部として、ユーザーのホーム dir/.ssh ールディレクトリにある authorized_keys ファイル内で実行できます。 次のようになります。

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

これが完了すると、Commerce Intelligence 用に作成したユーザーはシステムに変更を加えることができません。

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc