msoliver
(usa Debian)
Enviado em 27/11/2019 - 16:05h
NixxBr escreveu:
Bom Dia,
Tenho um cliente interno que necessita frequentemente consultar se um determinado processo encontra-se em execução em um servidor Red Hat 6, além disso, em determinadas circunstâncias, o cliente precisa executar uma linha de comando específica. Acontece que este cliente não possui acesso SSH ao servidor, logo, para fazer o seu serviço, precisa que eu entre no servidor e execute as verificações necessárias.
Para facilitar o trabalho do cliente, eu criei um script shell que faz exatamente o que ele precisa. Acontece que eu preciso criar um usuário para o meu cliente que somente possa executar o script sh e nenhum comando a mais, nem mesmo um 'ls'.
Já tentei bloquear o /bin/bash no '.profiles', mas ele perde o acesso a execução do script também. Alguém poderia me auxiliar com alguma idéia ???
Boa tarte.
Acredito que o "chroot ssh" resolve o problema.
Busque no google, tem vários tutoriais....
Busque também por "ssh jail user"
______________________________________________________________________
Importante: echo -e "\n$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')\n"
Att.: Marcelo Oliver
______________________________________________________________________