假设有机器A和B,分别有帐户a和b,现在希望允许a能以b的身份登陆B,但是限制a仅能访问$HOME/bin下面的命令,可以如下操作:
1、在A上帐户a下生成RSA密匙对,并把公钥写入B的帐户b下的~/.ssh/authorized_keys中。
2、编辑~/.ssh/authorized_keys,在前面加上语句:
command="bash --restricted --noprofile --rcfile $HOME/.stricted_profile" ssh-rsa 。。。
这句话的作用是使用restricted模式,并且不加载系统默认的profile文件,而加载我们定义的profile文件$HOME/.stricted_profile
3、编辑 $HOME/.stricted_profile文件
PATH=${HOME}/bin
export PATH
cd ${HOME}/work
此后再从a通过ssh登陆到B,仅能使用${HOME}/bin下的命令,像mv之类的命令都不能用了,也不能切换工作目录了。
阅读(1373) | 评论(0) | 转发(0) |
