小计一下(Restricted shell)
假如我们需要限制一个Linux用户只能使用我们指定的命令,那么可以使用限制的shell。
在正常的命令环境下使用:
测试: # bash -r # 进入限制的shell # cd / bash: cd: restricted # exit
具体设置:
# useradd test # 添加用户 # cd bin # ln -s bash rbash # 设置软连接 # cd /home/test # vim .bash_profile # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs #PATH=$PATH:$HOME/bin # 注释掉原来的PATH路径 PATH=$HOME/.bin export PATH # mkdir .bin # ln -s /bin/ls .bin/ # ln -s /bin/cat .bin/ # ln -s /bin/touch .bin/ # 给用户指定命令 # # vim /etc/passwd test:x:502:502::/home/test:/bin/rbash # 修改shell为rbash # # passwd test
到此配置结束,登陆测试:
测试效果还是很明显的。具体的限制的shell有哪些限制,wiki上有详细的说明:
本文出自 “Soul” 博客,请务必保留此出处http://chenpipi.blog.51cto.com/8563610/1622584
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。