アクセスの制限
サーバーへの SSH トンネルを作成する場合、データベース以外にアクセス Adobe Commerce Intelligence る必要はありません。 データベースを格納するサーバーへのフルアクセスを Commerce Intelligence に許可しない場合は、Commerce Intelligence Linux ユーザーを 制限付き bash シェルに強制してアクセスを制限できます。
名前から推測したかもしれませんが、標準のシェルよりも制御が強化された環境を設定するために、制限された bash シェルが使用されています。 このタイプのシェルに関する重要な点は、制限されたシェルのユーザはシステムの関数にアクセスできず、何らかの変更を加えられないことです。
Commerce Intelligence Linux ユーザーを制限するには、次の 2 つの手順を実行する必要があります。
-
PATH 環境変数を空の文字列に変更します。 つまり、ユーザーはシステムの実行可能ファイルにアクセスできません。
-
実行したシェルが
bash -r
であることを確認します
これらはどちらも、ユーザーがログインしたときに実行されるコマンドの一部として、ユーザーのホーム dir/.ssh
ールディレクトリにある authorized_keys
ファイル内で実行できます。 次のようになります。
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
これが完了すると、Commerce Intelligence 用に作成したユーザーはシステムに変更を加えることができません。
recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc