Estou tentando evitar que um script seja invocado remotamente. O usuário precisa fazer login SSH primeiro e depois executar o script
ssh remote-server "script.sh"deveria falhar
ssh remote-servere após o login
./script.shdeve funcionar
Posso alterar a propriedade e aplicar chmod, mas o usuário remoto pode usarssh remote-server "sudo -u newuser ./script.sh"
Usando instância AWS EC2
Responder1
Executar ssh foo@remote-serverseguido por ./script.shé equivalente a executar ssh foo@remote-server ./script.she executar ssh foo@remote-serverseguido por sudo -u bar ./script.shé equivalente a ssh foo@remote-server sudo -u bar ./script.sh(exceto sudoque pode falhar porque precisa de um TTY, que pode ser contornado facilmente). Receio que o que você está perguntando não faça sentido. Qualquer coisa que você fizer para contornar essa diferença artificial, como testar a presença de $TERMou, [ -t 0 ]provavelmente será facilmente contornada.