环境是Ubuntu Server 12.04
我想在服务器上创建一个用户,该用户只能ssh到一个在日志文件上运行tail -f的shell,并在程序结束后关闭会话(ctrl c).
有没有办法实现这个目标?
解决方法
要迂腐,它不会是ctrl c,而是杀死应用程序的SIGHUP(更接近ctrl d).
您可以在/ etc / passwd中基本上放置用户shell中的任何内容.只需用另一个程序替换用户passwd行(可能是/ bin / bash)的默认值.该程序可以是一个脚本,例如/usr/bin/tail_log_file,这些内容由root:root拥有,使用umode 0755:
#!/bin/rbash tail -f /path/to/logfile
您可以使用除rbash之外的某些解释器,但建议在这种情况下使用受限制的shell.
要对它非常迂腐,你应该将脚本的路径添加到/ etc / shells中,但我通常认为它仍然可行.
还要记住,用户可能会将脚本放在后台,或使用一些选项(ssh username @ host bash)并仍然获取shell.如果您想以这种方式限制用户,那么良好的文件系统权限是唯一真正的解决方案.
