silvesterlangen.de

Seite
Menü

Ausführbare Befehle einschränken

SSH bietet die Möglichkeit einen Benutzer auf einen Befehl einzuschränken. Das ist beispielsweise sinnvoll, wenn ein Benutzer zu Backkupzwecken angelegt wurde damit das Backupscript angestoßen werden kann.

Dazu hinterlegt man auf dem Server, wo der Befehl ausgeführt werden soll, den Public-Key des Users. Darin wird vor den Public-Key das Kommando hinterlegt. Das folgende Beispiel zeigt es:

~# cat .ssh/authorized_keys 
command="Kommando" ssh-rsa AAAA[...]B3NzaC1yc2E

Das rot markierte "Kommando" ist der Befehl, der ausgeführt werden darf. Es spielt keine Rolle was der Benutzer nun eingibt. Es funktioniert nur dieser eine Befehl.

Mit einem Wrapper-Trick lässt sich das so erweitern, dass mehr als Kommando möglich ist. Allerdings sollte man sich überlegen, ob man sicherheitshalber nicht besser für jedes Kommando einen eigenen Key hinterlegt. Ich könnte nicht mit Sicherheit sagen, dass der Wrapper-Trick absolut sicher ist. Für Privatzwecke sicherlich möglich, aber meiner Meinung nach nicht für den Einsatz im professionellen Breich geeignet.

Siehe hier für Wrapper-Trick.

« vorige Seite Seitenanfang nächste Seite »
Seite
Menü
Earned Certificates:
LPIC-1 LPIC-1 LPIC-1
Powered by CMSimple | Template by CMSimple | Login