限制访问
创建到服务器的SSH通道时,Adobe Commerce Intelligence不需要访问除数据库之外的任何内容。 如果不希望Commerce Intelligence对存放数据库的服务器具有完全访问权限,则可以通过强制Commerce Intelligence Linux用户进入受限的bash shell来限制访问权限。
您可能从名称猜到了,但使用受限的bash shell设置比标准shell更受控制的环境。 这种外壳的重要之处在于,受限外壳用户无法访问系统功能或进行任何类型的修改。
要限制Commerce Intelligence Linux用户,您必须执行两项操作:
-
将PATH环境变量更改为空字符串。 这意味着用户无法访问系统可执行文件。
-
确保执行的shell为
bash -r
这两项操作都可以在用户主dir/.ssh
目录中的authorized_keys
文件内完成,作为用户登录时执行的命令的一部分。 它看起来像这样:
... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...
完成后,您为Commerce Intelligence创建的用户无法更改您的系统。
recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc