我用 bash shell 创建了一个用户名——一个包含所有可用命令的普通 shell——但我打算将此 shell 用于备份服务,它应该只允许rsync命令。因此,我试图将此 shell 限制为仅执行rsync命令。我如何使用.bash_profile和.bashrc做到这一点?
其他信息:此外壳仅用于备份文件和文件夹。我使用ssh密钥将另一个外壳连接到rsync。
你不能
- 不能只使用这些文件。 为什么不给他们另一个外壳,选择更少?RSSH 就是为此目的而设计的。
rssh 相对于authorized_keys限制的优势(并非所有限制都适用于您或有趣):
- 可用于控制多个用户
- 限制是从外部而不是从用户的个人配置中应用的 - 出错的可能性更小,允许他们更好地访问
- 使 chroot 用户更容易
- rssh 不是通用的 shell,因此即使配置错误,提供给用户的作用域也比 bash + authorized_keys 配置错误时要小得多。