アクセスの制限
サーバーへの SSH トンネルを作成する際に、 Adobe Commerce Intelligence データベース以外にアクセスできること。 必要なければ Commerce Intelligence データベースが格納されているサーバーへのフルアクセスを持つには、以下を強制してアクセスを制限できます。 Commerce Intelligence Linux ユーザー入力 a 制限付き bash シェル.
名前から推測したかもしれませんが、標準のシェルよりも制御が強化された環境を設定するために、制限された bash シェルが使用されています。 このタイプのシェルに関する重要な点は、制限されたシェルのユーザはシステムの関数にアクセスできず、何らかの変更を加えられないことです。
を制限するには Commerce Intelligence Linux ユーザーは、次の 2 つの操作を行う必要があります。
-
PATH 環境変数を空の文字列に変更します。 つまり、ユーザーはシステムの実行可能ファイルにアクセスできません。
-
実行したシェルが
bash -r
これらの操作は両方とも authorized_keys
ユーザーのホームにあるファイル dir/.ssh
ユーザーがログインしたときに実行するコマンドの一部として使用するディレクトリ。 次のようになります。
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
これが完了すると、用に作成したユーザー Commerce Intelligence システムに変更を加えることはできません。
recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc