Ограничьте исполнительные команды для пользователей Linux
Я не вижу ничего очевидного в Ваших конфигурациях, которые вызвали бы проблему. Можно ли выполнить маршрут трассировки из 100.0.0.0 сетей полностью через маршрутизаторы и к внешнему IP-адресу? Можно ли разрешить имя www.google.com из 100.0.0.0 сетей?
Вы также можете привязать команды к определенным ключам ssh в файле авторизованных ключей.
from="host.com",command="/bin/ls" ssh-dss <SSH PUBLIC KEY>
Это ограничивает доступ к учетной записи, используя определенную общедоступную сеть ssh, чтобы запускать только определенную команду с определенного хоста. Дополнительные параметры см. В
man sshd
.
Я бы, вероятно, разобрался с этой ситуацией, написав сценарий оболочки . Здесь для вас доступно частичное решение, прочтите и посмотрите, не сможете ли вы сделать это по этой ссылке.
Я знаю, что это указывает на использование UID, если вам это нужно для нескольких пользователей, подумайте об использовании GID вместо этого и поместите все эти виды пользователей из той же группы.
Удачи!
Если вы хотите ограничить выполнение команд пользователями SSH, вы можете использовать ChrootDirectory , представленный в OpenSSH 4.9p1
Вы также найдете статически связанный двоичный файл busybox полезным при настройке среды chroot. (В приведенной выше статье прилагается много усилий для создания полной среды chroot.)