Задать вопрос
@Corp_Habra_Clients

Что лучше использовать?

Здравствуйте!
Есть консольная программа для Ubuntu, к которой надо предоставить удалённый доступ по SSH. Но при этом данная программа не может работать как служба (демон) и ей нужен screen либо tmux. Что лучше использовать и как предоставить пользователям SSH доступ ТОЛЬКО к данной программе?!
Подскажите, пожалуйста!
  • Вопрос задан
  • 581 просмотр
Подписаться 2 Простой 14 комментариев
Пригласить эксперта
Ответы на вопрос 3
@Andrey335
Коллега явно не знает в *nix. Вариантов на самом деле много:
Вариант 1: прописать в качестве стартового шелла для пользователя эту консольную программу. Смотреть в man adduser. Если хочется, чтобы пользователь совсем не видел фс сервера - в программе сделать chroot

Вариант 2: логика та же, только в .bash_profile делаем вызов
chroot ./
./you_programm
logout
1 и 2 варианты требуют добавления системных пользователей
Вариант 3 - отдельный sshd с авторизацией через ldap - рецепта сразу не подскажу, но то, что это возможно - 100%
Варианты 4 и далее - вариации с докером - закатать в образ минималку с sshd и рецептами из 1-3
Ответ написан
YekitKsv
@YekitKsv
Developer
Никак. Ещё нет такой ОС, которая может давать доступ только к какой-то определенной программе. Единственный вариант использовать какие-то стороннее ПО для разграничения прав доступа пользователей.
Ответ написан
@Karpion
1) Пусть юзер запускает у себя "screen к_программе", а там его ждёт программа, запущенная под screen.

2) Поставить юзеру в качестве шелла скрипт, который делает "screen к_программе" и потом завершается.

Но надо помнить, что при таком варианте юзер может законнектиться с пробросом портов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы