UNIX(Shell)

最新推荐文章于 2025-02-03 20:06:59 发布
最新推荐文章于 2025-02-03 20:06:59 发布
阅读量87 收藏
点赞数
分类专栏: Linux 文章标签: Unix HP 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kumcun/article/details/83871748
版权

管理系统的帐号,是系统管理者最基本的工作之一。通常在帐号建立好之后,一般的使用者,可使用任何位于 /usr/bin 目录底下的指令。若系统管理者,想建立一个只允许使用特定“指令”的帐号,要如何建立一个这样的帐号呢?例如:当这个使用者登入系统后,只允许他使用ftp、cp、mv、ls,但不允许他执行rlogin,rm 等指令。换句话说,也就是限定他只能执行被允许的指令。本文将详细介绍使用 Restricted shell (/usr/bin/rsh)来建立一个这样的帐号。

一、 Login Shell:

大家都知道 shell 就是使用者命令的解译处理器,在HP UNIX系统里,提供的shell 有下列几种:

Bourne Shell (/usr/old/bin/sh) 
Korn Shell (/usr/bin/ksh)
POSIX Shell (/usr/bin/sh)
Restricted shell (/usr/bin/rsh )
C Shell (/usr/bin/csh) 
Key Shell (/usr/bin/keysh)

其中大家最常用的是 POSIX Shell (/usr/bin/sh) 和 Korn Shell (/usr/bin/ksh)。

二、 Restricted Shell:

Restricted shell(/usr/bin/rsh ) 是比较特殊的一个shell,它是POSIX Shell的 Restricted Version。Restricted shell 的所有功能都跟 POSIX Shell 一样,除了下列几点外:

l 不能使用 change directory 指令 cd
l 不能设定 SHELL、ENV、PATH等环境变量
l 不能指定含有 / ( root directory) 的指令
l 不能使用转向输出符号(>;、>;|、 >;>;)

三、 使用 Restricted Shell

回到本文的主旨,如何使用 restricted shell建立一个只能执行特定指令的帐号。首先,请先用sam 或指令 useradd 建立一个新帐号,并且指定其login shell为 /usr/bin/rsh。例如:建立一个名为 gibert 的新帐号,其家目录(home directory)位于 /home/gibert,并且指定其login shell 为 /usr/bin/rsh。(当然,若您想更改一个已存在的帐号, 请直接编辑 /etc/passwd档,将其login shell 改成 /usr/bin/rsh)。Gibert 帐号建立好之后,在/etc/passwd 档案内应该可看到如下的信息:

# more /etc/passwd | grep gibert

gibert:O.gX20Ge2fxuY:101:20:,,,:/home/gibert:/usr/bin/rsh

再下来,请依下列的步骤,来限定gibert 这个帐号只能执行,ls、cp、date、banner、pwd等指令,其它指令一慨不允许执行(视您管理上的需要,决定这个帐号可允许执行的指令):

(1) 在 /usr 目录底下建立一个新的 rbin 目录 (/usr/rbin)记得把
/usr/rbin 目录的写入权限(write)拿掉。然后把被允许使用的指令复制到 /usr/rbin 目录底下,也就是: ls、cp、date、banner、pwd。

# mkdir /usr/rbin
# chmod 555 /usr/rbin
# chown bin:bin /usr/rbin
# cp /usr/bin/ls /usr/rbin
# cp /usr/bin/cp /usr/rbin
# cp /usr/bin/date /usr/rbin
# cp /usr/bin/banner /usr/rbin

(2) 在gibert的home目录底下 /home/gibert,建一个 .profile 檔 (若没有这个档的话),并且加入一行设定,指定环境变量PATH 到 /usr/rbin:

# cd /home/gibert
# vi .profile

export PATH=/usr/rbin

(3) 确定profile 档的拥有者(owner) 是属于gibert的,若不是请用指令 chown 将其更正。

# chown gibert:usres .profile

(4) 验证设定结果。

Login: gibert
Passwd: ********
$ …….

四、 结论

使用 restricted shell 可以让系统管理者,建立一个只允许执行少数指令的帐号,不论就系统的安全性而言,或者在系统的管理上,建立这样的帐号供特殊使用者使用,应该有其实际应用上的价值。

tucl:肯·汤普森(Ken Thompson)于1976年撰写的有关Unix Shell的第一篇论文经许可进行了扫描,转录和重新分发
02-05
Unix Shell》是肯·汤普森(Ken Thompson)在1976年撰写的一篇经典论文,这次的tucl项目使得这篇具有里程碑意义的文献得以扫描、转录和重新分发,为IT领域的研究者和爱好者提供了珍贵的学习资源。这篇论文深度探讨...
Linux与Unix shell编程指南(完整高清版)
10-01
### Linux与Unix Shell编程指南知识点概述 #### 一、文件安全与权限 **知识点1:文件权限** - 文件权限用于管理文件的访问控制,确保只有授权用户能够读取、写入或执行文件。 - 权限分为三组:文件属主、同组用户...
【编程实践】Linux / UNIX Shell编程极简教程
热门推荐
AI天才研究院
02-26 2万+
不同于一般的介绍Linux Shell 的文章,本文并未花大篇幅去介绍 Shell 语法,而是以面向“对象” 的方式引入大量的实例介绍 Shell 日常操作,“对象” 涵盖数值、逻辑值、字符串、文件、进程、文件系统等。这样有助于学以致用,并在用的过程中提高兴趣。也可以作为 Shell 编程索引,在需要的时候随时检索。1. 什么是 Shell ?首先让我们从下图看看 Shell 在整个操作系统中所...
Unix Shell常用命令大全
Han的小站
01-03 1万+
Unix Shell常用命令大全
操作系统:UNIX Shell and History Feature
weixin_44012428的博客
04-13 2830
#include<stdio.h> #include <unistd.h> #include<string.h> #include<stdlib.h> #define MAX_LINE 80 int input(char* str); int str_to_args(char* str,char* args[],int str_num); void display_history(int history_front,int history_rear); vo
Linux or Unix shell 判断路径是否存在
Thinking In Java
04-12 5942
Linux or Unix shell 判断路径是否存在
Unix Shell登录Mysql
weixin_45553053的博客
07-04 521
如何使用Unix Shell登录Mysql?
操作系统-编写Unix Shell
weixin_42676396的博客
03-30 1149
目前我在学校当助教,这是操作系统课程的第一个项目。 此项目包括设计一个 C 程序作为 shell 接口,该接口接受用户命令,然后在单独的进程中执行每个命令。您的实现将支持输入和输出重定向,以及管道作为一对命令之间的 IPC 形式。完成此项目将涉及使用 UNIX fork()、exec()、wait()、dup2() 和 pipe() 系统调用,并且可以在 Linux 系统上完成。 一、概述 shell 界面会向用户提示,之后输入下一个命令。下面的示例说明了提示符 osh>和用户的下一个命令:ca
UNIX Shell范例精解(第4版)》深度解析
weixin_36001279的博客
09-20 1305
本文还有配套的精品资源,点击获取 简介:《UNIX Shell范例精解(第4版)》是一本详尽探讨UNIX Shell编程技术的经典之作。作者通过实例详细解析了Shell命令、语法、函数和脚本设计原则,帮助读者掌握在UNIX/Linux系统中进行系统管理、数据处理和自动化工作流的技巧。书中内容覆盖基础概念、控制结构、调试方法、文件处理、进程控制和高级主题,是系统管理员和程序员...
Unix shell 编程相关命令
Be patient! Think twice! Word harder!
02-28 388
1. 命令移动到命令开头和结尾 1.ctrl+a 开头 2.ctrl+e 结尾
操作系统第三章编程作业:UNIX Shell and History Feature
BIgData_Urumqi的博客
10-09 3293
操作系统第三章编程作业:UNIX Shell and History Feature 比较核心的地方就是用二维指针数组来存储用户输入的命令行,这样即可以完成exec函数的调用,还可以使得数组具有记忆功能,进而达到题目要求的历史特征功能。 #include <stdio.h> #include <unistd.h> #include <sys/types.h> #include <string.h> #include <stdlib.h> #de
什么是 Shell?常见的 Unix Shell有哪些?(中英双语)
阿正的梦工坊
02-03 1316
A Shell is a command-line interpreter that acts as an interface between the user and the operating system’s kernel.
Linux与UNIX Shell编程指南.pdf
09-13
"Linux与UNIX Shell编程指南" Linux与UNIX Shell编程指南是计算机科学领域中一本经典的指南手册,旨在帮助读者快速掌握Linux与UNIX操作系统下的shell编程技术。下面是从该书中生成的相关知识点: 1. Shell概述 ...
用Linux/UNIX Shell编程语言设计系统监控程序.pdf
09-07
"Linux/UNIX Shell编程语言设计系统监控程序.pdf" 本文档主要介绍了使用Linux/UNIX Shell编程语言设计系统监控程序的方法。该程序使用Shell编程语言设计CGI脚本,通过使用过滤器awk在某些输出行中提取信息,然后在...
Shell-UNIX.rar_UNIX_Unix shell
09-19
常见的Unix Shell有Bourne Shell(sh)、C Shell(csh)、Korn Shell(ksh)和Bash(Bourne-Again SHell),其中Bash是最广泛使用的Shell,也是Linux默认的Shell。 **二、Shell脚本** Shell脚本是编写在文本文件中...
独子棋demo.rar
最新发布
04-10
独子棋demo.rar
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
04-10
云安全联盟软件定义边界SDP标准规范2.0202239页.pdf
Uniapp开发的微商个人相册多端小程序源码
04-10
Uniapp开发的微商个人相册多端小程序源码。使用 HBuilder X 导入本地项目,修改小程序AppID,以及Uni-app应用标识,调试发布即可。 小程序源码特点: 1、首页进行相册展示,采用分页 2、列表页面以文字形式进行分类,管理员可进行添加,修改和排序 3、每个列表下有多个相册,管理员可进行添加,修改和排序 4、每个相册有多张图片,有小图和大图模式进行切换 5、相册中可以长按图片进行选择删除和设为封面 6、相册可以进行分享 7、我的页面有管理员登录,联系客服等功能
【FPGA硬件设计】基于FPGA的144通道可切换电压源系统设计:硬件架构与上位机软件实现(论文复现或解答,含详细代码及解释)
04-10
内容概要:本文详细介绍了基于FPGA的144输出通道可切换电压源系统的设计与实现,涵盖系统总体架构、FPGA硬件设计、上位机软件设计以及系统集成方案。系统由上位机控制软件(PC端)、FPGA控制核心和高压输出模块(144通道)三部分组成。FPGA硬件设计部分详细描述了Verilog代码实现,包括PWM生成模块、UART通信模块和温度监控模块。硬件设计说明中提及了FPGA选型、PWM生成方式、通信接口、高压输出模块和保护电路的设计要点。上位机软件采用Python编写,实现了设备连接、命令发送、序列控制等功能,并提供了一个图形用户界面(GUI)用于方便的操作和配置。 适合人群:具备一定硬件设计和编程基础的电子工程师、FPGA开发者及科研人员。 使用场景及目标:①适用于需要精确控制多通道电压输出的实验环境或工业应用场景;②帮助用户理解和掌握FPGA在复杂控制系统中的应用,包括PWM控制、UART通信及多通道信号处理;③为研究人员提供一个可扩展的平台,用于测试和验证不同的电压源控制算法和策略。 阅读建议:由于涉及硬件和软件两方面的内容,建议读者先熟悉FPGA基础知识和Verilog语言,同时具备一定的Python编程经验。在阅读过程中,应结合硬件电路图和代码注释,逐步理解系统的各个组成部分及其相互关系。此外,实际动手搭建和调试该系统将有助于加深对整个设计的理解。
Unix shell
10-08
Unix shell是一种命令行解释器,它是Unix和类Unix操作系统的一部分。它提供了一个与操作系统内核进行交互的界面,允许用户执行各种任务和操作。下面是对Unix shell的一些常见问题的回答: 1. Unix shell有哪些常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值