Как я могу заблокировать вниз учетную запись пользователя до такой степени, что она может читать/писать/выполнять как можно меньше?
Я предполагаю, что настоящая проблема вот состоит в том, что командой, которую Вы пытаетесь выполнить, является Emacs. При выполнении Emacs, поскольку корень почти никогда не является хорошей идеей. Emacs также переопределяет много нажатий клавиш, таким образом, C-z не мог бы работать просто по этой причине. Если root уже зарегистрирован, emacs мог бы запуститься графически на rootдисплей. И т.д., и т.д.
Взгляд на использование sudo: метод от Бродяги для редактирования использования файлов sudo от Emacs. Например, для редактирования /etc/motd, сделать C-x C-f и введите путь как /sudo:root@localhost:/etc/motd.
Когда вы добавляете ключи в файл authorized_keys , у вас есть несколько вариантов, чтобы ограничить то, что может сделать этот ключ. В этой ситуации вы можете запретить запуск любых команд. Просто префикс его с помощью command = "" .
Например:
command="" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDc7nKsHpuC6W/U131p0yDh455sLE9pWmFxdK...
Когда пользователь хочет подключиться, они должны пройти -N - SSH . Это говорит о клиенте SSH [11387737] SSH , чтобы не пытаться запустить команду, но просто открыть соединение (и делать туннелирование, если они настроятся). Если клиент запускается без -N , он немедленно отключается.
Например:
ssh -N -D 8080 host.example.com