限制存取

當您建立與伺服器的SSH通道時,Adobe Commerce Intelligence不需要存取資料庫以外的任何專案。 如果您不希望Commerce Intelligence擁有存放您資料庫的伺服器的完整存取權,您可以強制將Commerce Intelligence Linux使用者置於受限的bash shell中,以限制存取權。

您可能從名稱猜到了,但使用受限的bash shell來設定比標準shell更受控制的環境。 這類殼層的重要一點在於,受限殼層使用者無法存取系統功能或進行任何修改。

若要限制Commerce Intelligence Linux使用者,您必須執行下列兩個動作:

  1. 將PATH環境變數變更為空字串。 這表示使用者無法存取系統可執行檔。

  2. 確定執行的殼層是bash -r

這兩項作業都可在使用者本位dir/.ssh目錄的authorized_keys檔案中完成,做為使用者登入時執行命令的一部分。 看起來像這樣:

... other keys ...
command="env PATH="" /bin/bash -r" <rjmetrics public key goes here>
... other keys ...

完成時,您為Commerce Intelligence建立的使用者無法變更您的系統。

recommendation-more-help
e1f8a7e8-8cc7-4c99-9697-b1daa1d66dbc