限制shell命令

Question

我使用bash shell创建了一个用户名 - 一个普通的shell，所有命令都可用 - 但是我打算将这个shell用于备份服务，它应该只允许rsync命令。因此，我试图限制此shell只执行rsync命令。如何使用.bash_profile和.bashrc？

执行此操作

其他信息：此shell仅用于备份文件和文件夹。我使用rsync密钥将另一个shell连接到ssh。

Answer 1

你不能 - 不仅仅使用那些文件。为什么不给他们另一个shell，选项更少？ rssh就是为此而设计的。

rssh优于authorized_keys限制（并非所有可能适用于您或感兴趣）：

• 可用于控制多个用户
• 从用户的个人配置中而不是从用户的个人配置中应用限制 - 更少的错误允许他们更多访问的机会
• 让chrooting用户更轻松
• rssh不是通用shell，因此即使配置错误，提供给用户的范围也远小于bash + authorized_keys配置错误。