Restringir acesso
Quando você cria um túnel SSH no servidor, o Adobe Commerce Intelligence não precisa ter acesso a nada além do banco de dados. Se você não quiser que o Commerce Intelligence tenha acesso total ao servidor que hospeda o banco de dados, poderá restringir o acesso forçando o usuário Commerce Intelligence Linux a entrar em um bash shell restrito.
Você pode ter adivinhado pelo nome, mas um shell bash restrito é usado para configurar um ambiente mais controlado do que o shell padrão. O importante sobre este tipo de shell é que os usuários restritos do shell não podem acessar funções do sistema ou fazer qualquer tipo de modificação.
Para restringir o usuário Commerce Intelligence Linux, você deve executar duas ações:
-
Altere a variável de ambiente PATH para que seja a string vazia. Isso significa que o usuário não pode acessar executáveis do sistema.
-
Verifique se o shell executado é
bash -r
Ambos podem ser feitos dentro do arquivo authorized_keys no diretório inicial dir/.ssh do usuário como parte do comando executado quando o usuário faz logon. É mais ou menos assim:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Quando isso for concluído, o usuário que você criou para Commerce Intelligence não poderá fazer alterações no seu sistema.