限制存取

當您建立與伺服器的SSH通道時，Adobe Commerce Intelligence不需要存取資料庫以外的任何專案。 如果您不希望Commerce Intelligence擁有存放您資料庫的伺服器的完整存取權，您可以強制將Commerce Intelligence Linux使用者置於受限的bash shell中，以限制存取權。

您可能從名稱猜到了，但使用受限的bash shell來設定比標準shell更受控制的環境。 這類殼層的重要一點在於，受限殼層使用者無法存取系統功能或進行任何修改。

若要限制Commerce Intelligence Linux使用者，您必須執行下列兩個動作：

這兩項作業都可在使用者本位dir/.ssh目錄的authorized_keys檔案中完成，做為使用者登入時執行命令的一部分。 看起來像這樣：

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

完成時，您為Commerce Intelligence建立的使用者無法變更您的系統。