Как позволить анонимный вход в систему ssh поля Linux и только запустить одну программу?
Мне установили основанную на тексте игру на сервере Linux, и я хотел бы позволить логины на том сервере через SSH, но с ограничениями.
Вход в систему должен перейти непосредственно к игре, которая читает ввод с клавиатуры из stdin. Если игровые выходы пользователь должны быть сразу разъединены от сервера. Поочередно, если пользователь регистрируется, там должна только быть одна команда, доступная пользователю, игре.
Я думал об использовании веб-интерфейса к игре, но существует что-то о том, чтобы играть в игру в терминале, который просто чувствует себя хорошо. Не отвечайте с "этим, плохая идея..." или ее варианты, потому что это - легкое. Я просто хочу знать, знает ли кто-либо о решении.
2 ответа
Традиционный подход должен отредактировать сценарий входа в систему пользователя, чтобы захватить прерывания, запустить программу и затем выйти из системы.
Можно установить оболочку входа в систему пользователя, чтобы быть ограниченной оболочкой (человек rksh) "Rksh является ограниченной версией интерпретатора команд ksh; это используется для установки имен для входа в систему и сред выполнения, возможностями которых больше управляют, чем те из стандартной оболочки". Или использование избивает ограниченный режим.
Удалите доступ для записи пользователя к их сценариям входа в систему (и что-либо еще, что программа не должна писать в).
Для дополнительной безопасности chroot пользователь.