有没有办法将某些用户组的许多命令列入黑名单或列入白名单?
例如,组X中的用户应该能够使用ls,/ etc / init.d,rm,但没有别的.
示例8-1和O’Reilly’s SSH,The Secure Shell Chapter 8的其他部分显示了执行前者的方法.
对于后者,请参阅sshd_config(5)中的Match指令说明.
例如,您可以将以下内容添加到/ etc / ssh / sshd_config:
Match Group X ForceCommand /path/to/your/restricted_shell
