Chúng tôi đang viết một ứng dụng (perl, mysql) sẽ chạy không đầu trên một * nix (có khả năng là CENTOS).
Làm cách nào tôi có thể thiết lập / bảo mật người dùng / mật khẩu cục bộ cho tài khoản 'ứng dụng' (nơi ứng dụng sẽ chạy) để,
- không thể đăng nhập ssh từ xa
ssh đang làm việc, vậy là đăng nhập cho tất cả các tài khoản, nhưng tôi cần bảo mật tài khoản này - một 'ứng dụng su' hoạt động cho người dùng có tài khoản hiện có
Một thiết lập như vậy được gọi là gì? Tôi chắc chắn không phải là người đầu tiên thử điều này, nó phải được ghi lại nhiều lần, nhưng tôi không tìm thấy thuật ngữ tìm kiếm có liên quan cho Google.
EDIT: Giải pháp
Tôi đã thêm các dòng:
# prevent certain users from using ssh for login
# while retaining the option to 'su username'
DenyUsers app
đến / etc / ssh / sshd_config
sau đó khởi động lại sshd bằng
service sshd restart
Bây giờ tôi có thể đăng nhập với tư cách là 'người dùng' qua ssh và 'ứng dụng su' để làm việc như ứng dụng.