Я працюю над програмою для моніторингу кількох комп’ютерів. Програма розташована на малиновому пі та використовує python для видачі команди перезавантаження через ssh на різні інші машини Linux.
Думаючи про безпеку, чи існує спосіб створити користувачеві "foo" і дозволити користувачеві "foo" ssh логін та можливість "sudo coldreboot"?
Відповіді:
Питання від stackoverflow може бути вам корисним тут:
Ви також можете обмежити клавіші допустимими командами (у файлі санкціонованих ключів).
Тобто користувач не буде входити через ssh і матиме обмежений набір команд, а скоріше буде дозволено виконувати ці команди за допомогою ssh (наприклад, "ssh somehost bin / showlogfile")
Ви також можете створювати користувачів під обмеженою оболонкою та обмежувати їх командами, визначеними rssh.conf:
Розмістіть foo foo під обмеженою оболонкою:
usermod -s /usr/bin/rssh foo
Налаштування дозволів під:
nano /etc/rssh.conf
Це має дати вам гарне місце для початку.