Ограничить список команд по SSH
Вы можете получить исходный код по адресу: ftp://ftp.gnu.org/pub/gnu/emacs/
Затем используйте эти команды.
tar -zxvf emacs-VERSION.tar.gz
cd emacs-VERSION
./configure
make
make install
Источник: https://www.gnu.org/software/emacs/manual/html_node/efaq/Installing-Emacs.html
Вам следует подумать о том, чтобы создать линию врага или поддержки с помощью SSH-баннера. Тем не менее, вы можете отключить возможность переключения пользователя с помощью команды 'su':
sudo chmod u-s /bin/su
, тогда только группа sudo сможет это сделать. Это.
Кроме того, все в каталоге / etc / skel / будет скопировано для каждого нового созданного пользователя, добавив туда псевдонимов и напоминаний.
Можно ограничить выполнение команд через ssh, но этого не будет, если вы разрешите оболочку входа в систему.
Один из способов сделать это - использовать файл authorized_keys и поместить command = "/ bin / foo / bar" в начало ключевой строки.
Другой, более безопасный способ - использовать sudo и указать там, что вы хотите разрешить пользователю повышать и выполнять. Если у вас часто возникают проблемы с тем, что пользователи удаляют test, а не test.1, то это правильное место для хранения этой подстраховки.
Если у ваших администраторов есть регулярные действия, например, инкапсуляция операций в сценарии / usr / local / bin , чтобы, если они хотят привести в порядок дисковое пространство, этот сценарий мог выполнять обычные служебные задачи. , возможно, отправить журналы в центральное место или просто сжать некоторые до датированных архивов. Может сэкономить время, устраняя проблемы позже!