アクセスを制限

サーバーへのSSH トンネルを作成する場合、Adobe Commerce Intelligenceがデータベース以外にアクセスする必要はありません。 データベースを格納するサーバーにCommerce Intelligenceが完全にアクセスすることを望まない場合は、Commerce Intelligence Linux ユーザーを制限付きbash shellに強制的に割り当てることで、アクセスを制限できます。

名前から推測したかもしれませんが、制限されたbash シェルは、標準シェルよりも制御された環境を設定するために使用されます。 このタイプのシェルについて重要なことは、制限付きシェルユーザーはシステム機能にアクセスしたり、何らかの変更を加えたりすることができないということです。

Commerce Intelligence Linux ユーザーを制限するには、次の2つの操作を行う必要があります。

これらはすべて、ユーザーがログインしたときに実行されるコマンドの一部として、ユーザーのホーム authorized_keys ディレクトリのdir/.ssh ファイル内で実行できます。 次のようになります。

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

この操作が完了すると、Commerce Intelligence用に作成したユーザーはシステムに変更を加えることができません。