Begränsa åtkomst
När du skapar en SSH-tunnel till servern behöver Adobe Commerce Intelligence inte ha åtkomst till något annat än databasen. Om du inte vill att Commerce Intelligence ska ha fullständig åtkomst till den server där databasen finns, kan du begränsa åtkomsten genom att tvinga användaren Commerce Intelligence Linux till ett begränsat basgränssnitt.
Du kan ha gissat från namnet, men ett begränsat bashylsa används för att konfigurera en miljö som är mer kontrollerad än standardskalet. Det viktiga med den här typen av gränssnitt är att begränsade gränssnittsanvändare inte har åtkomst till systemfunktioner eller kan göra några ändringar.
Du måste göra två saker för att begränsa användaren Commerce Intelligence Linux:
-
Ändra miljövariabeln PATH till en tom sträng. Det innebär att användaren inte kan komma åt systemkörbara filer.
-
Kontrollera att det gränssnitt som körs är
bash -r
Båda dessa kan göras i filen authorized_keys i användarens arbetskatalog dir/.ssh som en del av det kommando som körs när användaren loggar in. Den ser ut ungefär så här:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
När detta är klart kan användaren som du skapade för Commerce Intelligence inte göra ändringar i systemet.