[linux-l] Re: DB's im www

[Volker Grabsch]

On Sat, Dec 23, 2006 at 09:51:36AM +0100, Jan-Benedict Glaw wrote:
> On Sat, 2006-12-23 07:47:15 +0000, Peter Ross <Peter.Ross at alumni.tu-berlin.de> wrote:
> > Ich haette ihm am liebsten eine Login-Shell mitgegegeben, die nichts kann 
> > (nur die Verbindung haelt), aber habe auf die Schnelle nichts gefunden. 
> > Wuerde ich gern nach Neujahr nachbessern, weiss jemand, wie?
> 
> Du kannst in der ~/.ssh/authorized_keys hinter den keys mit angeben,
> welches Kommando _alleinig_ ausgeführt werden darf.

Cool. Wusste ich gar nicht. Aber
    man sshd
beschreibt dies in der Tat. (nicht verwechseln mit "man ssh")

Dann ändere ich in meiner Anleitung von gestern:

    * In die .ssh/authorized_keys eintragen:
            command="sleep 365000d" Public-Key-von-psql.vlan

Sehr lustig. Muss ich mir auf jeden Fall merken. Das kann dem Abstellen
der Login-Shell echt Konkurrenz machen ... einfach Passwort deaktivieren
(sollte man bei solchen Accounts eh machen) ... und der PublicKey
entscheidet, was gestartet wird ... nicht übel.


Viele Grüße,

    Volker Grabsch

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR