Gibt es eine Möglichkeit, ein Benutzerkonto in Solaris zu erstellen, mit dem die Benutzer nur einen Befehl ausführen können? Keine Login-Shell oder sonst etwas. Ich könnte es möglicherweise mit /usr/bin/false
in machen /etc/passwd
und nur den Benutzer dazu bringen ssh <hostname> <command>
, aber gibt es eine schönere Möglichkeit, es zu tun?
quelle
Sie können die Shell dieses Benutzers auf ein Skript einstellen, das nur den Befehl ausführt, den Sie zulassen möchten: Immer wenn sich der Benutzer anmeldet, wird der Befehl ausgeführt und der Benutzer abgemeldet. Und da es keine "vollständige Shell" gibt, musst du dich nicht mit dem Benutzer auseinandersetzen, der funky Sachen ausprobiert;)
quelle
Ich frage mich, ob Sie dies mit RBAC tun könnten und dem Benutzer eine privilegierte Shell (pfsh, pfcsh oder pfksh) geben und ein Profil für die Befehle erstellen könnten, die der Benutzer ausführen darf.
quelle