Мне нужно разработать способ ограничения пользователя (вход ssh в ubuntu 10.04) на только иметь право делать следующее:
Возможно ли это?
Вы можете изменить оболочку пользователя (в /etc/passwd) в настраиваемую оболочку ...
Простой пример:
#!/bin/bash
php somefile.php # You might need to give the full path to the php-bin.
bash -r -c read
Сохраните это в /bin, добавьте это в /etc/shells и сделать его работоспособным. Пользователь по-прежнему может использовать SCP и SFTP, но когда он пытается открыть оболочку, запускается php. Если он войдет, оболочка закроется.
Вероятно, было бы проще обслуживать скрипт php через веб-сервер и предлагать загрузку текстового файла через тот же сайт. Таким образом, у вас будет невероятно точный контроль над тем, что разрешено, а что нет.