Även om PowerShell 7 fungerar utmärkt på Linux, och du kan köra PowerShell-fjärrkommunikation över SSH, så följer inte JEA-funktionaliteten med över blockgränsen.
Varför inte? Eftersom JEA är djupt rotat i Windows egna säkerhetsarkitektur. Det förlitar sig på Windows lokala säkerhetsmyndighet (LSA), virtuella Windows-konton och konfiguration av WinRM-slutpunkter. Därför saknar PowerShell Remoting via SSH stöd för dessa anpassade slutpunkter.
Om ditt mål är att begränsa vad administratörer eller skript kan göra på en Linux-maskin, bör du i stället titta på dessa tre kraftfulla verktyg:
Det klassiska verktyget. Genom att noggrant konfigurera /etc/sudoers-filen kan du styra exakt vilka kommandon en specifik användare eller grupp får köra som root, och till och med vilka parametrar de tillåts skicka med.
Genom att tilldela en användare exempelvis rbash (Restricted Bash) kan du låsa in dem i en specifik katalog och begränsa vilka kommandon som överhuvudtaget är tillgängliga i deras terminal.
Ett suveränt verktyg för automatisering. Du kan konfigurera SSH-servern så att inloggning med en specifik SSH-nyckel alltid tvingar servern att bara köra ett enda fördefinierat skript – oavsett vad användaren försöker skriva.
// Sammanfattning: Linux & Begränsad admin
- JEA fungerar inte på Linux-versionen av PowerShell.
- PowerShell på Linux saknar stöd för virtuella konton och WinRM-JEA.
- Använd sudo för att granulärt styra rättigheter per kommando.
- Använd SSH ForceCommand för att låsa automatiserade uppgifter till specifika nycklar.