加载中…
个人资料
李小红
李小红
  • 博客等级:
  • 博客积分:0
  • 博客访问:145,410
  • 关注人气:100
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

限制一个帐号只能rsync同步用,不能登陆上来运行别的命令

(2011-04-28 20:31:22)
标签:

rsync

openssh

杂谈

分类: 技术
服务器上配置:

[mc@logana1 ~]$ cat /home/channel_ci/.ssh/authorized_keys
from="10.1.254.100",command="/home/mc/bin/validate_rsync.sh",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAweVBTUMGKOcJOmX6/1/cz3HXFXYgxszzZk5FUTJ/wr9U5fG60a9QoHxoR4axBmIArTcgVX/21vV9veShj+eyRnN1ex8StDODjpHmJqEMGhOiPeGPfOfcCyCH5SNXb91C7eUXpRXprBtIL3QHKuEKj6ukYJQcxilCo5JdaLDdOqk= umg@localhost.localdomain
[mc@logana1 ~]$
[mc@logana1 ~]$ cat /home/mc/bin/validate_rsync.sh
#!/bin/sh

case "$SSH_ORIGINAL_COMMAND" in
*\&*)
echo "Rejected"
;;
*\(*)
echo "Rejected"
;;
*\{*)
echo "Rejected"
;;
*\;*)
echo "Rejected"
;;
*\<*)
echo "Rejected"
;;
*\`*)
echo "Rejected"
;;
*\|*)
echo "Rejected"
;;
rsync\ --server*)
$SSH_ORIGINAL_COMMAND
;;
*)
echo "Rejected"
;;
esac
[mc@logana1 ~]$

在客户端上运行:
rsync -e 'ssh -l channel_ci' 20090312 172.16.100.196:/logs/out/dana/channel_report/ci/

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有