zoukankan      html  css  js  c++  java
  • 限制用户执行特定的命令

    1、有些特定的需求下面可能要限制某些用户能执行的命令

    在root用户下操作:

    创建一个目录,放在/下面:

    mkdir  /allow_commands

    新增一个受限的用户:

    adduser connect

    echo "123456" | passwd --stdin connect

    取消用户的执行命令权限:

    setfacl -m u:connect:0 /usr/bin/*

    setfacl -m u:connect:0 /usr/sbin/*

    setfacl -m u:connect:0 /usr/local/bin/*

    授权命令:

    setfacl -m u:connect:5 /usr/bin/bash

    setfacl -m u:connect:5 /usr/bin/ls

    setfacl -m u:connect:5 /usr/bin/tty

    setfacl -m u:connect:5 /usr/bin/id

    cp /usr/bin/ls /allow_commands/

    cp /usr/bin/tty /allow_commands/

    cp /usr/bin/id /allow_commands/

    设置用户的.bash_profile

    cat /home/connect/.bash_profile

    # .bash_profile

    # Get the aliases and functions
    if [ -f ~/.bashrc ]; then
    . ~/.bashrc
    fi

    # User specific environment and startup programs

    #PATH=$PATH:$HOME/.local/bin:$HOME/bin
    PATH=/allow_commands
    export PATH

  • 相关阅读:
    Mysql 数据库高级
    Mysql 数据库
    并发编程
    网络编程
    1113
    1112
    P相遇游戏
    中位数
    PETS
    打暴力程序的正确做法
  • 原文地址:https://www.cnblogs.com/cuishuai/p/11901614.html
Copyright © 2011-2022 走看看