Restringir acesso
Quando você cria um túnel SSH no servidor, não há necessidade de Adobe Commerce Intelligence para ter acesso a qualquer coisa além do banco de dados. Se não quiser Commerce Intelligence para ter acesso total ao servidor que hospeda seu banco de dados, é possível restringir o acesso forçando o Commerce Intelligence Linux usuário em um shell bash restrito.
Você pode ter adivinhado pelo nome, mas um shell bash restrito é usado para configurar um ambiente mais controlado do que o shell padrão. O importante sobre este tipo de shell é que os usuários restritos do shell não podem acessar funções do sistema ou fazer qualquer tipo de modificação.
Para restringir o Commerce Intelligence Linux usuário, você deve executar duas ações:
-
Altere a variável de ambiente PATH para que seja a string vazia. Isso significa que o usuário não pode acessar executáveis do sistema.
-
Certifique-se de que o shell executado seja
bash -r
Ambos podem ser feitos dentro do authorized_keys arquivo na página inicial do usuário dir/.ssh como parte do comando executado quando o usuário faz logon. É mais ou menos assim:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
Quando estiver concluído, o usuário criado para Commerce Intelligence O não pode fazer alterações no sistema.