[linux-l] Re: DB's im www
Volker Grabsch
vog at notjusthosting.com
Sa Dez 23 12:27:05 CET 2006
On Sat, Dec 23, 2006 at 09:51:36AM +0100, Jan-Benedict Glaw wrote:
> On Sat, 2006-12-23 07:47:15 +0000, Peter Ross <Peter.Ross at alumni.tu-berlin.de> wrote:
> > Ich haette ihm am liebsten eine Login-Shell mitgegegeben, die nichts kann
> > (nur die Verbindung haelt), aber habe auf die Schnelle nichts gefunden.
> > Wuerde ich gern nach Neujahr nachbessern, weiss jemand, wie?
>
> Du kannst in der ~/.ssh/authorized_keys hinter den keys mit angeben,
> welches Kommando _alleinig_ ausgeführt werden darf.
Cool. Wusste ich gar nicht. Aber
man sshd
beschreibt dies in der Tat. (nicht verwechseln mit "man ssh")
Dann ändere ich in meiner Anleitung von gestern:
* In die .ssh/authorized_keys eintragen:
command="sleep 365000d" Public-Key-von-psql.vlan
Sehr lustig. Muss ich mir auf jeden Fall merken. Das kann dem Abstellen
der Login-Shell echt Konkurrenz machen ... einfach Passwort deaktivieren
(sollte man bei solchen Accounts eh machen) ... und der PublicKey
entscheidet, was gestartet wird ... nicht übel.
Viele Grüße,
Volker Grabsch
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l