Begränsa åtkomst
När du skapar en SSH-tunnel till servern behöver du inte Adobe Commerce Intelligence för att få tillgång till allt annat än databasen. Om du inte vill Commerce Intelligence om du vill ha fullständig åtkomst till servern där databasen finns kan du begränsa åtkomsten genom att tvinga Commerce Intelligence Linux till en begränsat basgränssnitt.
Du kan ha gissat från namnet, men ett begränsat bashylsa används för att konfigurera en miljö som är mer kontrollerad än standardskalet. Det viktiga med den här typen av gränssnitt är att begränsade gränssnittsanvändare inte har åtkomst till systemfunktioner eller kan göra några ändringar.
Begränsa Commerce Intelligence Linux -användare måste du göra två saker:
-
Ändra miljövariabeln PATH till en tom sträng. Det innebär att användaren inte kan komma åt systemkörbara filer.
-
Kontrollera att det kommando som körs är
bash -r
Båda dessa kan göras inuti authorized_keys fil i användarens hem dir/.ssh som en del av kommandot som körs när användaren loggar in. Den ser ut ungefär så här:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
När detta är klart har användaren du skapat för Commerce Intelligence kan inte göra ändringar i systemet.