проброс портов), кроме определенных?

0

1

Хочется автоматизировать управления одним сервером другим. Мне нужно в при определенном событии на сервере_1 выполнить скрипт на сервере 2. Однако, сервер_1 не должен иметь возможности повлиять на сервер_2, более, чем я хочу.

Поэтому я хочу запретить (для конкретного юзера) использование чего-либо, кроме определенных команд (желательно, чтобы можно было передавать параметры).

Можно ли это сделать, используя настройки openssh-сервера или обязательно нужно использовать secured-версию bash?

Ссылка

←	[bash] Экранирование спецсимволов

[curl][bash][onlime] Авторизация и получение баланса

→

ktulhu666
Поэтому я хочу запретить (для конкретного юзера) использование чего-либо, кроме определенных команд (желательно, чтобы можно было передавать параметры).

man sudo без вариантов.

ktulhu666
Можно ли это сделать, используя настройки openssh-сервера или обязательно нужно использовать secured-версию bash?

facepalm.jpg

~~drBatty~~ ★★
(06.03.12 02:49:37 MSK)

Ссылка

Поэтому я хочу запретить (для конкретного юзера) использование чего-либо, кроме определенных команд (желательно, чтобы можно было передавать параметры).

как сказали выше, sudo.

Можно ли это сделать, используя настройки openssh-сервера или обязательно нужно использовать secured-версию bash?

Я не понял.

dada ★★★★★
(06.03.12 09:21:38 MSK)

Ссылка

Через sudo быстрее и проще, а вобще зависит от вашей паранойи.

~~sdio~~ ★★★★★
(06.03.12 09:44:40 MSK)

Ответ на: комментарий от sdio 06.03.12 09:44:40 MSK

Можно не давать шел доступ, т.к. теоретически можно подняться до рута, используя лок. дыры. Дать возможность копировать файл (по scp), в котором будет описано событие и по (in)cron'y отрабатывать это событие.

~~sdio~~ ★★★★★
(06.03.12 10:07:18 MSK)