액세스 제한
서버에 대한 SSH 터널을 만들 때 Adobe Commerce Intelligence에서 데이터베이스 이외의 항목에 액세스할 필요가 없습니다. Commerce Intelligence이(가) 데이터베이스를 보관하는 서버에 대한 전체 액세스를 허용하지 않도록 하려면 Commerce Intelligence Linux 사용자를 제한된 기본 셸로 강제 설정하여 액세스를 제한할 수 있습니다.
이름에서 추측했을 수도 있지만 표준 셸보다 더 잘 제어되는 환경을 설정하는 데 제한된 기본 셸이 사용됩니다. 이 유형의 셸에서 중요한 것은 제한된 셸 사용자가 시스템 기능에 액세스하거나 수정할 수 없다는 것입니다.
Commerce Intelligence Linux 사용자를 제한하려면 다음 두 가지 작업을 수행해야 합니다.
-
PATH 환경 변수를 빈 문자열로 변경합니다. 즉, 사용자가 시스템 실행 파일에 액세스할 수 없습니다.
-
실행된 셸이
bash -r
인지 확인하십시오.
이 두 작업은 모두 사용자의 홈 dir/.ssh
디렉터리에 있는 authorized_keys
파일 내에서 사용자가 로그인할 때 실행되는 명령의 일부로 수행할 수 있습니다. 다음과 같습니다.
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
이 작업이 완료되면 Commerce Intelligence에 대해 만든 사용자는 시스템을 변경할 수 없습니다.
recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc