3

bash シェル (すべてのコマンドを使用できる通常のシェル) でユーザー名を作成しましたが、コマンドのみを許可するバックアップ サービスにこのシェルを使用する予定ですrsync。したがって、このシェルを制限してrsyncコマンドのみを実行しようとしています。.bash_profileと でこれを行うにはどうすればよい.bashrcですか?

追加情報: このシェルは、ファイルとフォルダーのみをバックアップするために使用されます。rsyncキーを使用して別のシェルを接続しsshます。

4

1 に答える 1

4

それらのファイルだけを使用することはできません。オプションの少ない別のシェルを提供してみませんか? rsshはまさにこの目的のために設計されています。

authorized_keys 制限に対する rssh の利点 (すべてが当てはまるわけではなく、興味深いかもしれません):

  • 複数のユーザーを制御するために使用できます
  • 制限は、ユーザーの個人設定内からではなく、外部から適用されます - ミスの可能性が少なくなり、より多くのアクセスが可能になります
  • ユーザーの chroot を容易にします
  • rssh は汎用シェルではないため、設定を誤ったとしても、ユーザーに提供されるスコープは、bash +authorized_keys の設定を誤った場合よりもはるかに少なくなります。
于 2012-10-17T07:40:21.157 に答える