restreindre l’access en fonction de la clé SSH

Dites, j’ai un compte sur le storage mon serveur distant où les utilisations peuvent télécharger et télécharger des données. J’ajoute manuellement la clé SSH des utilisateurs autorisés à /home/storage/.ssh/authorized_keys . Maintenant, j’ai deux utilisateurs qui utilisent des clés SSH publiques différentes, Watson et Sherlock.

Comment puis-je m’assurer que Watson ne peut pas télécharger / télécharger depuis la galerie privée de Sherlocks? Est-il possible de définir une autorisation de fichier / dossier basée sur la clé SSH utilisée pour s’authentifier?

J’ai pensé à un programme shell restreint défini comme shell de l’utilisateur de storage . Mais comment ce shell restreint peut-il savoir quelle clé SSH a été utilisée?

• Authentification Python Unix
• Moyen le plus simple d’authentifier les utilisateurs sous Linux / Unix sans les permissions root
• Télécharger le fichier Unix – Popup Auth Dialog
• mot de passe protéger l’access prometheus
• Comment passer un mot de passe à la commande “su”?

• Comment vérifier les informations d’identification Unix dans un programme Java
• Test d’une connexion google firebase
• Accéder au répertoire utilisateur de django
• Connectez-vous à OSX via la ligne de commande
• Utiliser des clés ssh pour l’authentification dans d’autres applications?

 command="cd /home/storage/watson && rbash" ssh-rsa AAAAB3...2Z <- watson's public key command="cd /home/storage/sherlock && rbash" ssh-rsa AAAAB4...R5 <- sherlock's public key