限制linux用户只可运行指定的命令

最新推荐文章于 2025-05-06 08:45:00 发布

原创最新推荐文章于 2025-05-06 08:45:00 发布 · 358 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

限制某用户(例如tester)只能运行ls命令，不能运行其它命令(以下以root用户操作)：

1. 创建rbash（受限的bash）链接：

ln -sf /bin/bash /bin/rbash

2. 创建用户tester: useradd tester

3. 禁止tester修改.bash_profile: chown root:root /home/tester/.bash_profile

4. 给tester设置PATH: echo "export PATH=${HOME}/bin" >> /home/tester/.bash_profile

5. 设置tester使用rbash: usermod -s rbash tester

6. 创建目录：mkdir -p /home/tester/bin

7. 创建可用命令： ln -sf /usr/bin/ls /home/tester/bin/ls

可以允许tester运行其它命令（例如cat）： ln -sf /usr/bin/cat /home/tester/bin/cat

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

csdn_shenwenqin

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

限制linux用户可使用的命令及权限的两种方案

猫步旅人- 程序员的旅途

07-16

5973

文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结这段时间思考了这么一个问题，如何限制 linux 系统中登录用户的访问权限，限制用户能够使用的命令。在某些场景下，要求能够限制用户使用的命令，同时还能够执行想shutdown这种超级用户才能使用的命令。方案一以 rbash 的方式来限制用户的访问权限，在 ubuntu 系统中，直接使用 bash -r 就可以进入 rbash，在 centos 7 系统中，不

限制linux用户执行命令,如何在Linux中限制用户命令

weixin_30415591的博客

05-07

2156

有很多不同的方法可以实现这一点。我将列出几种可能的解决方案之一。我会建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令。这里的所有方向都假设用户有他们自己的/home/[username]目录，他们的shell是/bin/bash ，你希望他们在登录到系统时使用bash shell。1)更改目录权限，以便只有用户可以编辑其主目录的内容chmod 755 /home/[userna...

参与评论您还未登录，请先登录后发表或查看评论

如何在 Linux 的 shell 里针对特定用户/组来限制某些命令的使用

BASK2312的博客

12-08

3181

最近，业务侧有个需求，需要禁止特定用户访问linux特定的命令，如禁止用户A使用rm命令。我们知道，在linux系统中，一切皆文件。那么，这个问题也可以泛化为：如何在linux里限制特定用户/用户组对特定文件/文件夹的访问权限的控制？为了叙述方便，这里将需求收拢：如何限制用户使用rm命令。这里会涉及到一些基础知识，可以详见第二章节: 基础知识补充首先看下 rm 的权限可以看到：rm命令针对root用户的权限是755，也就是说root可以可读可写可执行，针对root所在的组（这里是wheel）是可读可执

linux 配置用户禁止执行的命令

01-11

1万+

背景操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1）禁止授权普通用户sudo： chmod u+w /etc/sudoers 2）vi /etc/sudoers ，编辑sudoers文件，找到以下行： xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名，后面，ALL，限制sudo执行的命令； 2）限制root执行某些命令 3）禁用内部命令 root下执行help可查看内部命令，然后执行：ena

linux限制使用命令,linux 限制用户命令方法

weixin_34262786的博客

04-29

1084

[[emailprotected] ~]# cat /etc/lshell.conf# lshell.py configuration file## $Id: lshell.conf,v 1.27 2010/10/18 19:05:17 ghantoos Exp $[global]## log directory (default /var/log/lshell/ )logpath ...

Linux限制普通用户只能使用某命令

weixin_33826609的博客

03-26

1806

修改sudoers(/etc/sudoers) 转载于:https://www.cnblogs.com/chenglee/p/8651507.html

如何在Linux中的特定时间运行命令

09-15

例如，如果要限制`tail -f /var/log/pacman.log`命令只运行10秒钟，可以使用以下命令： ```bash timeout 10s tail -f /var/log/pacman.log ``` 或者，如果不指定单位，`10`默认被视为秒： ```bash timeout 10 ...

Linux中运行有时间限制的命令(timeout).doc

05-06

Linux中的`timeout`命令是一个非常实用的工具，用于在给定的时间限制内执行命令，如果命令在规定时间内没有完成，`timeout`会自动终止该命令的执行。这个命令是GNU核心实用程序的一部分，通常预装在大多数Linux发行...

在linux shell脚本中root切换到普通用户执行脚本或命令的方法

09-15

在Linux系统中，有时我们需要以root用户身份运行脚本，但在执行某些操作时，可能需要切换到普通用户来完成，例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...

linux下非root用户运行tomcat

09-15

在Linux环境中，为了安全考虑，一般不建议使用root用户来运行像Tomcat这样的服务。因为一旦Tomcat以root权限运行，任何能够通过Tomcat服务器执行的代码都将拥有root权限，这极大地增加了系统被攻击的风险。本文将...

linux创建用户useradd命令代码示例

09-15

在Linux系统管理中，创建新用户是常见的任务之一，`useradd`命令是实现这一功能的常用工具。本文将深入探讨`useradd`命令以及它与`adduser`命令之间的关系，并提供具体的代码示例来指导如何使用`useradd`添加用户。 ...

linux实现普通用户只允许使用部分命令

weixin_33895475的博客

01-17

687

由于公司奇葩需求，需要给所有开发用户开通所有服务器的只能查看权限，结合现有jumpserver实现扩展，搭建jumpserver省略，推送一个普通用户接下来的操作都是在系统里，这里我写了一个脚本用于实现，只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user" Command="cat ls tail tailf" ...

linux指定特定用户执行命令

qq_25096749的博客

12-18

564

【代码】linux指定特定用户执行命令。

Linux系统安全及应用

GaLiCHaoFan1的博客

07-15

233

一、账号安全基本措施 1、系统账号清理 2、密码安全控制 3、命令历史限制 4、终端自动注销二、限制su命令用户限制root用户切換用户，需要输入密码限制普通用户使用su命令限制root用户及普通用户su命令三、PAM安全认证 PAM认证原理: PAM配置文件：......

linux 实现普通用户只允许使用部分命令

爷来辣的博客

04-02

1万+

linux 实现普通用户只允许使用部分命令由于公司奇葩需求，需要给所有开发用户开通所有服务器的只能查看权限，结合现有jumpserver实现扩展，搭建jumpserver省略，推送一个普通用户接下来的操作都是在系统里，这里我写了一个脚本用于实现，只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user"...

linux 给用户某个命令,如何在Linux中限制用户命令

weixin_35700754的博客

04-28

1177

有很多不同的方法可以实现这一目标.我将列出几种可能的解决方案之一.我建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令.这里的所有指示都假设用户拥有自己的/ home / [username]目录,他们的shell是/ bin / bash,并且您希望他们在登录系统时使用bash shell.1)将用户的bash更改为受限制的bash模式,以便他们无法更改目录(如果您的系统上没有受限...

linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令互联网技术圈互联网技术圈...

weixin_42371226的博客

04-29

1413

我的一位朋友问我如何允许用户只执行某些任务，并执行某些命令。用户不应更改环境变量/路径，不能访问除主目录以外的其他目录，不能切换到其他用户等。用户只能执行系统管理员分配的少量命令。那可能吗？是!这是Restricted Shell提供帮助的地方。使用Restricted Shell，我们可以轻松限制用户对Linux系统的访问。将用户置于受限shell模式后，只允许他们执行有限的命令集。在这个简短...