小计一下(Restricted shell)

假如我们需要限制一个Linux用户只能使用我们指定的命令,那么可以使用限制的shell。

在正常的命令环境下使用:

测试:
# bash -r                     # 进入限制的shell
# cd /
bash: cd: restricted
# exit

具体设置:

# useradd test                # 添加用户
# cd bin
# ln -s bash rbash            # 设置软连接
# cd /home/test
# vim .bash_profile
    # .bash_profile
    
    # Get the aliases and functions
    if [ -f ~/.bashrc ]; then
            . ~/.bashrc
    fi    
    # User specific environment and startup programs
    
    #PATH=$PATH:$HOME/bin     # 注释掉原来的PATH路径
    PATH=$HOME/.bin
    
    export PATH
# mkdir .bin
# ln -s /bin/ls .bin/
# ln -s /bin/cat .bin/
# ln -s /bin/touch .bin/      # 给用户指定命令

#
# vim /etc/passwd
    test:x:502:502::/home/test:/bin/rbash        # 修改shell为rbash
    
#
# passwd test

到此配置结束,登陆测试:

技术分享


测试效果还是很明显的。具体的限制的shell有哪些限制,wiki上有详细的说明:


技术分享



点击连接地址.

本文出自 “Soul” 博客,请务必保留此出处http://chenpipi.blog.51cto.com/8563610/1622584

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。