1、有些特定的需求下面可能要限制某些用户能执行的命令
在root用户下操作:
创建一个目录,放在/下面:
mkdir /allow_commands
新增一个受限的用户:
adduser connect
echo "123456" | passwd --stdin connect
取消用户的执行命令权限:
setfacl -m u:connect:0 /usr/bin/*
setfacl -m u:connect:0 /usr/sbin/*
setfacl -m u:connect:0 /usr/local/bin/*
授权命令:
setfacl -m u:connect:5 /usr/bin/bash
setfacl -m u:connect:5 /usr/bin/ls
setfacl -m u:connect:5 /usr/bin/tty
setfacl -m u:connect:5 /usr/bin/id
cp /usr/bin/ls /allow_commands/
cp /usr/bin/tty /allow_commands/
cp /usr/bin/id /allow_commands/
设置用户的.bash_profile
cat /home/connect/.bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
#PATH=$PATH:$HOME/.local/bin:$HOME/bin
PATH=/allow_commands
export PATH