私はリバースプロキシとして を設定Apache Guacamole 0.9.14しました。CentOS 7nginx
経由で一部の従業員に一部のサーバーへの限定的なアクセス権を付与したいと考えていますssh。
それらのいくつかはSFTP有効になっており、意図的かどうかにかかわらず妨害行為を防ぐために、ワカモレのアップロード機能を編集して、ワカモレ サーバー自体にアップロードされたファイルのコピーを宛先サーバーと一緒にアップロードします。
、などを経由しwgetて宛先サーバーに取得するファイルのコピーを作成できるかどうか知りたいです。curl
宛先サーバー上の特定のコマンドを制御し、それらを実行する前にいくつかのアクションを実行できる場合 (たとえば、rm -rfコマンドを実行する前に guacamole サーバー上のファイルをバックアップしたり、guacamole サーバー上に ed ファイルの複製を作成したりする場合'wget')、それは素晴らしいことです。
さまざまな Linux OS を搭載したサーバーが 1,000 台以上あるため、guacamole サーバー自体以外のサーバーを編集することは不可能です。
特に guacamole サーバーで実行する前にコマンドを制御する方法について何かアイデアはありますかssh?
私は自分の質問に答えましたが、私の回答を読むと、私が実際に自分の質問に答えていないことがわかると思います。そのため、私は自分の質問を受け入れず、より良いアイデアがあれば歓迎します。
答え1
目標を達成する方法は見つかりませんでしたが、サーバーでそれを実現する少しトリッキーな方法を見つけました。
wgetいくつかのコマンドを変更しwget2、次のように独自のコマンドを作成しましたwget。
#!/bin/bash
wget2 $1 -P /tmp > /dev/null 2>&1 & wget2 $1
もう少し説明:
私/usr/bin/wgetは に移動した/usr/bin/wget2ので、オリジナルを入手し、その後、このディレクトリへのリンクをダウンロードすると同時に、コマンド ラインに出力を表示しないフォルダーにコピーもダウンロードするwget独自のものを作成しました。wget/tmp
wget2ユーザーは実行時に(プロセスをリストする)実行中であることを認識できるとわかっていますpsが、私が監視していることをユーザーが知っているので、それについては気にしません:)
それは監査の場合だけです。