Доброго времени суток.
Собственно, вопрос в теме.
Немного пояснений:
поставил knockd. Создал специального пользователя knocker. Только knocker'у позволено заходить по ссш, после того, как он правильно постучится. У кнокера 16-ти символьный случайный пароль. Что хотелось бы: для пущей безопасности хотелось бы чтобы кнокер не мог выполнять ни одной команды, кроме
su - allowedForKnockerUser
. Возможно ли? И если да, то как?