限制访问

创建到服务器的SSH通道时，Adobe Commerce Intelligence不需要访问除数据库之外的任何内容。 如果不希望Commerce Intelligence对存放数据库的服务器具有完全访问权限，则可以通过强制Commerce Intelligence Linux用户进入受限的bash shell来限制访问权限。

您可能从名称猜到了，但使用受限的bash shell设置比标准shell更受控制的环境。 这种外壳的重要之处在于，受限外壳用户无法访问系统功能或进行任何类型的修改。

要限制Commerce Intelligence Linux用户，您必须执行两项操作：

这两项操作都可以在用户主dir/.ssh目录中的authorized_keys文件内完成，作为用户登录时执行的命令的一部分。 它看起来像这样：

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

完成后，您为Commerce Intelligence创建的用户无法更改您的系统。