思享工具箱

限制用户执行特定的命令

摘要:
1、有些特定的需求下面可能要限制某些用户能执行的命令在root用户下操作:创建一个目录,放在/下面:mkdir/allow_commands新增一个受限的用户:adduserconnectecho"123456"|passwd--stdinconnect取消用户的执行命令权限:setfacl-mu:connect:0/usr/bin/*setfacl-mu:connect:0/usr/sbin/*

1、有些特定的需求下面可能要限制某些用户能执行的命令

在root用户下操作:

创建一个目录,放在/下面:

mkdir /allow_commands

新增一个受限的用户:

adduser connect

echo "123456" | passwd --stdin connect

取消用户的执行命令权限:

setfacl -m u:connect:0 /usr/bin/*

setfacl -m u:connect:0 /usr/sbin/*

setfacl -m u:connect:0 /usr/local/bin/*

授权命令:

setfacl -m u:connect:5 /usr/bin/bash

setfacl -m u:connect:5 /usr/bin/ls

setfacl -m u:connect:5 /usr/bin/tty

setfacl -m u:connect:5 /usr/bin/id

cp /usr/bin/ls /allow_commands/

cp /usr/bin/tty /allow_commands/

cp /usr/bin/id /allow_commands/

设置用户的.bash_profile

cat /home/connect/.bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

#PATH=$PATH:$HOME/.local/bin:$HOME/bin
PATH=/allow_commands
export PATH

标签:#bin | 浏览:187 | 发布日期:

免责声明:文章转载自《限制用户执行特定的命令》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇如何得到表的主键名称(字段名称)windows下添加静态路由下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

2017.1.24学习记录

---恢复内容开始--- 一: 安装openjtag驱动,usb串口驱动,安装oflash,recureCRT软件。 二: 2.1 通过openjtag通过cmd.exe烧写bin文件,通过jlink烧写bin文件。烧写u-boot.bin 小心:用nandflash烧写时选块0 2.2 注意nand flash(openjtag)与nor flash(j...

通过yum升级gcc/g++至版本4.8.2

最近在坐一个日期处理的问题,需要安装sxtwl模块,但是gcc版本4.7死活也安装不上,最后测试到只能升级gcc版本到4.8才得以解决 [root@123 bin]# gcc -vUsing built-in specs.Target: x86_64-redhat-linuxThread model: posixgcc version 4.4.7 2012...

visual studio(vs)中项目解决方案的目录组织安排

最进要用vs建立一个解决方案,同时也要依赖一些第三方库,为了以后便于维护,因此想让解决方案的各个文件夹的组织更加合理。通过网上搜索一些网友的解决方案,发现大致可以分为两种,分别参见网址https://blog.csdn.net/lp310018931/article/details/47991759和https://www.cnblogs.com/zuib...

修改CENTOS 环境变量

1. 之前发现PATH变量里有一部分路径有冗余,于是想恢复PATH,首先命令行下先执行以下命令 #PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 2. 重新source /etc/profile #set Ha...

Linux如何查看YUM的安装目录

https://www.cnblogs.com/kerrycode/p/6924153.html https://blog.csdn.net/wd2014610/article/details/79659073 Linux下如何查看使用YUM安装过的包的安装路径呢? 在搞清楚这个问题前,我们先来了解一下YUM。 YUM(全称为 Yellow dog Up...

在Linux系统配置Nodejs环境的最简单步骤,部署多个thinkjs(nodejs)项目

发现一台服务器部署管理多个nodejs服务,可以采用二级域名weekly.mwcxs.top,也可以采用固定后缀www.mwcxs.top/weekly的方式,本文先从固定后缀的方式部署管理多个nodejs服务。 以下详细的介绍,以周报企业管理系统为例进行部署,欢迎fork和start,源码地址:https://github.com/saucxs/week...

最新文章

随机推荐

思享工具箱导航