UNIX(Shell)

原创 于 2011-03-15 09:29:19 发布 · 106 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Unix #HP #工作

本文介绍如何使用RestrictedShell创建仅能执行特定指令的账号。通过设置登录Shell为RestrictedShell并配置环境变量PATH,可以实现对账号执行命令的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

管理系统的帐号,是系统管理者最基本的工作之一。通常在帐号建立好之后,一般的使用者,可使用任何位于 /usr/bin 目录底下的指令。若系统管理者,想建立一个只允许使用特定“指令”的帐号,要如何建立一个这样的帐号呢?例如:当这个使用者登入系统后,只允许他使用ftp、cp、mv、ls,但不允许他执行rlogin,rm 等指令。换句话说,也就是限定他只能执行被允许的指令。本文将详细介绍使用 Restricted shell (/usr/bin/rsh)来建立一个这样的帐号。

一、 Login Shell:

大家都知道 shell 就是使用者命令的解译处理器,在HP UNIX系统里,提供的shell 有下列几种:

Bourne Shell (/usr/old/bin/sh) 
Korn Shell (/usr/bin/ksh)
POSIX Shell (/usr/bin/sh)
Restricted shell (/usr/bin/rsh )
C Shell (/usr/bin/csh) 
Key Shell (/usr/bin/keysh)

其中大家最常用的是 POSIX Shell (/usr/bin/sh) 和 Korn Shell (/usr/bin/ksh)。

二、 Restricted Shell:

Restricted shell(/usr/bin/rsh ) 是比较特殊的一个shell,它是POSIX Shell的 Restricted Version。Restricted shell 的所有功能都跟 POSIX Shell 一样,除了下列几点外:

l 不能使用 change directory 指令 cd
l 不能设定 SHELL、ENV、PATH等环境变量
l 不能指定含有 / ( root directory) 的指令
l 不能使用转向输出符号(>;、>;|、 >;>;)

三、 使用 Restricted Shell

回到本文的主旨,如何使用 restricted shell建立一个只能执行特定指令的帐号。首先,请先用sam 或指令 useradd 建立一个新帐号,并且指定其login shell为 /usr/bin/rsh。例如:建立一个名为 gibert 的新帐号,其家目录(home directory)位于 /home/gibert,并且指定其login shell 为 /usr/bin/rsh。(当然,若您想更改一个已存在的帐号, 请直接编辑 /etc/passwd档,将其login shell 改成 /usr/bin/rsh)。Gibert 帐号建立好之后,在/etc/passwd 档案内应该可看到如下的信息:

# more /etc/passwd | grep gibert

gibert:O.gX20Ge2fxuY:101:20:,,,:/home/gibert:/usr/bin/rsh

再下来,请依下列的步骤,来限定gibert 这个帐号只能执行,ls、cp、date、banner、pwd等指令,其它指令一慨不允许执行(视您管理上的需要,决定这个帐号可允许执行的指令):

(1) 在 /usr 目录底下建立一个新的 rbin 目录 (/usr/rbin)记得把
/usr/rbin 目录的写入权限(write)拿掉。然后把被允许使用的指令复制到 /usr/rbin 目录底下,也就是: ls、cp、date、banner、pwd。

# mkdir /usr/rbin
# chmod 555 /usr/rbin
# chown bin:bin /usr/rbin
# cp /usr/bin/ls /usr/rbin
# cp /usr/bin/cp /usr/rbin
# cp /usr/bin/date /usr/rbin
# cp /usr/bin/banner /usr/rbin

(2) 在gibert的home目录底下 /home/gibert,建一个 .profile 檔 (若没有这个档的话),并且加入一行设定,指定环境变量PATH 到 /usr/rbin:

# cd /home/gibert
# vi .profile

export PATH=/usr/rbin

(3) 确定profile 档的拥有者(owner) 是属于gibert的,若不是请用指令 chown 将其更正。

# chown gibert:usres .profile

(4) 验证设定结果。

Login: gibert
Passwd: ********
$ …….

四、 结论

使用 restricted shell 可以让系统管理者,建立一个只允许执行少数指令的帐号,不论就系统的安全性而言,或者在系统的管理上,建立这样的帐号供特殊使用者使用,应该有其实际应用上的价值。

基于CTRV模型与车载激光雷达的周向防碰撞系统在Cars im2019+s imu link环境下的应用
08-18
内容概要:本文介绍了基于CTRV(常转向角速率和变速度)轨迹预测模型和车载激光雷达的周向防碰撞系统的构建及其在Cars im2019+s imu link环境下实现安全预警与避障功能的方法。文中详细解释了CTRV模型的工作原理,展示了简化的Python伪代码用于演示车辆状态预测流程,并阐述了车载激光雷达在感知周围环境中起到的关键作用。此外,还讨论了如何利用Simulink工具链对整个系统进行建模,确保能够在潜在碰撞事件前及时采取措施避免事故的发生。最后强调了该系统的灵活性和扩展性,鼓励研究者在此基础上继续改进算法性能。 适用人群:从事智能交通系统、自动驾驶技术研发的专业人士,尤其是关注车辆主动安全技术和路径规划领域的工程师和技术爱好者。 使用场景及目标:适用于需要提升车辆安全性、减少交通事故发生的场合,特别是那些致力于开发高级驾驶辅助系统(ADAS)的企业和个人。主要目的是通过引入先进的数学模型和传感技术,增强车辆应对复杂路况的能力,保障驾乘人员的生命财产安全。 其他说明:文中提供的代码片段仅为概念验证性质,实际部署时可能需要考虑更多的工程细节和技术挑战。同时,随着技术的进步,未来还可以集成更多类型的传感器数据,进一步丰富和完善现有的防碰撞机制。
python基于Django的在线考试与评估系统设计与实现(完整项目源码+mysql+说明文档)计算机毕业设计源码.zip
08-18
完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
软件开发文档:需求文档评审实例.pptx
08-18
软件开发文档:需求文档评审实例.pptx
rust-toolset-1.54.0-1.module_el8.5.0+910+9ca45234.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
脉冲激光加热材料观测温度场和应力场情况
08-18
利用Python进行脉冲激光加热下材料温度场和应力场的仿真研究。首先,通过热传导方程和有限差分法计算材料在激光照射下的温度分布,确保计算稳定性并模拟高斯分布的激光热源。接着,基于热应变和平面应力公式计算由温度变化引发的应力场,探讨了应力各向异性和环状应力结构的形成机制。最后,使用Matplotlib将温度场和应力场可视化,展示了激光中心区域的压应力和外围区域的拉应力分布。 适合人群:从事材料科学、物理学以及相关领域的研究人员和技术人员,尤其是对激光加工和材料性能有深入研究兴趣的人群。 使用场景及目标:适用于希望深入了解脉冲激光加热对材料微观结构影响的研究者,旨在揭示温度场和应力场的变化规律及其对材料性能的影响,为优化激光加工工艺提供理论支持。 其他说明:文中提供的Python代码片段可用于复现实验结果,帮助读者更好地理解和应用所介绍的方法。同时,文中提到的现象如环状应力结构有助于解释某些激光加工缺陷的成因。
Python100-master (5).zip
最新发布
08-18
pycharm Python100-master (5)
rubygem-rdiscount-doc-2.2.0.1-1.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于Python的农产品价格数据分析与可视化系统(完整项目源码+mysql+说明文档)计算机毕业设计源码.zip
08-18
完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
疾病防控综合系统源码-基于Web的疾病防控综合系统设计与实现-疾病防控综合网站代码-疾病防控综合项目代码
08-18
疾病防控综合-疾病防控综合系统-疾病防控综合系统源码-疾病防控综合系统代码-springboot疾病防控综合系统源码-基于springboot的疾病防控综合系统设计与实现-疾病防控综合管理系统代码
rubygem-test-unit-3.2.7-107.module_el8.4.0+847+ee687b6c.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
【多变量时间序列预测】项目介绍 MATLAB实现基于EAS-Transformer 弹性架构搜索(Elastic Architecture Search, EAS)结合 Transformer 编码器
08-18
内容概要:本文档详细介绍了基于弹性架构搜索(Elastic Architecture Search, EAS)结合Transformer编码器进行多变量时间序列预测的项目实例。项目旨在自动化优化多变量时间序列预测模型结构,提升预测精度与鲁棒性,降低计算资源消耗,实现模型轻量化。通过MATLAB实现,项目采用Transformer编码器的多头自注意力机制,结合EAS的弹性权重共享和分阶段搜索策略,解决了高维多变量时间序列的复杂依赖建模、架构搜索计算资源需求高、模型过拟合、多步预测误差积累、数据异构性与缺失值处理、复杂模型训练收敛等挑战。最终,项目构建了一个高度模块化和可扩展的系统设计,适用于智能制造、能源管理、智慧交通等多个工业场景。 适合人群:具备一定编程基础,对时间序列预测、深度学习及MATLAB有一定了解的研发人员和研究人员。 使用场景及目标:①自动化优化多变量时间序列预测模型结构,提升预测精度与鲁棒性;②降低计算资源消耗,实现模型轻量化;③实现高度模块化与可扩展的系统设计,促进人工智能在工业领域的深度应用;④提供科研与教学的典范案例与工具,探索深度学习架构搜索在时序预测的前沿技术;⑤促进多变量时序数据融合与异质信息处理能力,推动MATLAB深度学习工具箱的应用与扩展。 其他说明:项目不仅聚焦于模型性能提升,更注重计算资源节约和应用落地的可行性。借助弹性架构搜索自动化调参,减少人工经验依赖,加快模型迭代速度,降低开发门槛。结合Transformer编码器的表达能力,显著改善多变量时间序列预测中的长期依赖捕捉和异质数据融合问题,为各类时间序列分析任务提供一种全新的解决方案。项目通过详细的代码实现和注释,帮助用户理解Transformer机制与弹性架构搜索如何协同工作,实现多变量时间序列预测。
基于滑膜与PID控制的分布式电动汽车动态载荷优化分配及操稳控制策略研究
08-18
内容概要:本文详细探讨了基于滑膜与PID控制的分布式电动汽车动态载荷优化分配及其操稳控制策略。首先,在Matlab/Simulink环境中建立了七自由度轮毂电机驱动汽车模型,涵盖了四个轮子的垂向运动、整车的纵向/侧向/横摆运动。文中特别关注了轮毂电机对簧下质量的影响,并通过S-Function封装动力学方程来精确建模。接着,介绍了上层控制器采用滑膜控制,用于稳定质心侧偏角和横摆角速度,同时提出了在边界层内引入饱和函数以抑制抖振的方法。下层则利用PID控制轮胎滑转率,针对不同滑转率误差动态调整积分项权重,确保系统的稳定性和响应性。此外,还采用了二次规划优化载荷分配策略,提高了车辆在低附着路面上的表现。最后,通过麋鹿测试验证了该控制策略的有效性,显著降低了质心侧偏角并改善了路径跟踪精度。 适合人群:从事电动汽车控制系统研究的技术人员、高校相关专业师生、对智能驾驶感兴趣的科研工作者。 使用场景及目标:适用于分布式电动汽车的设计与开发阶段,旨在提高车辆行驶稳定性、操控性能及安全性,特别是在复杂路况下的表现。 其他说明:文中提到的控制策略不仅提升了车辆的动态性能,但也指出需要进一步优化热管理系统以应对电机温度升高的问题。
基于Python的热门游戏推荐系统的设计与实现(完整项目源码+mysql+说明文档+LW)计算机毕业设计源码.zip
08-18
管理员功能模块 管理员拥有系统的管理权限,可以进行以下操作: 系统首页:管理员的主界面,提供系统概览和快捷操作。 用户管理:管理系统用户,包括用户的添加、删除、修改等操作。 个人中心:管理员的个人信息管理。 游戏信息管理:管理游戏的相关信息,如添加、修改、删除游戏等。 评分预测管理:管理游戏评分的预测模型或数据。 社区互动管理:管理社区内的互动,如帖子、评论等。 意见反馈管理:处理用户的意见和建议。 论坛分类管理:管理论坛的分类。 举报记录管理:管理系统中的举报记录。 系统管理:管理系统设置,如权限管理、系统配置等。 用户功能模块 用户可以进行以下操作: 系统首页:用户的主界面,展示推荐游戏、热门游戏等。 游戏信息:查看游戏的详细信息。 社区互动:参与社区讨论,与其他用户互动。 游戏资讯:查看游戏相关的新闻和信息。 意见反馈:提交意见和建议。 个人中心:管理个人信息,查看个人的游戏记录、收藏等。 我的收藏:查看和管理收藏的游戏。 完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
党员教育和管理-党员教育和管理系统源码-基于Web的党员教育和管理系统设计与实现-党员教育和管理网站代码
08-18
党员教育和管理-党员教育和管理系统-党员教育和管理系统源码-党员教育和管理系统代码-springboot党员教育和管理系统源码-基于springboot的党员教育和管理系统设计与实现-项目代码
samyak-tamil-fonts-1.2.2-19.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
工业自动化中基于200smart与威纶通触摸屏的平面两轴直线插补PLS指令实现 - PLC编程 v1.1
08-18
在工业自动化领域中,如何使用200smart控制系统和威纶通触摸屏实现平面两轴直线插补功能。文中首先概述了直线插补的基本概念及其重要性,随后分别阐述了200smart控制系统和威纶通触摸屏的功能特点,重点讲解了使用PLS指令进行平面两轴直线插补的具体步骤。最后展示了部分代码片段,验证了该方法的有效性,并提出了未来改进的方向,如引入加减速算法来提升机械装置的运动性能。 适合人群:从事工业自动化相关工作的工程师和技术人员,尤其是对运动控制算法感兴趣的读者。 使用场景及目标:适用于需要实现精准直线运动控制的工业应用场景,旨在帮助技术人员掌握直线插补的实现方法,优化机械设备的工作效率和精度。 其他说明:尽管当前版本未包含加减速功能,但文中提到这将是后续研究的重点方向之一,以期进一步改善设备运行的平稳性和耐用性。
西门子S7-1200 PID温度控制程序-模具加热工艺的稳定实现与扩展应用 完整版
08-18
内容概要:本文介绍了基于西门子S7-1200 PLC的PID温度控制程序,专门针对无冷却功能的模具加热生产工艺。程序通过预调节和精确调节PID参数,确保了系统的稳定性和高效性。代码使用博图V15高级版编写,带有详细注释,便于理解和二次开发。文中详细解释了PID控制块的初始化、输出计算和控制执行的具体步骤,展示了PID算法在工业自动化中的应用。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是熟悉西门子PLC编程的专业人士。 使用场景及目标:① 实现模具加热过程中温度的精准控制;② 提供详细的代码注释和开发指南,支持二次开发和扩展;③ 适用于需要稳定温度控制的制造工艺。 其他说明:程序已经在多个项目中成功应用并稳定运行,证明了其可靠性和实用性。未来可以通过优化算法进一步提升系统性能。
rubygem-snmp-1.3.2-7.el8.tar.gz
08-18
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
西门子1200 PLC在水处理领域的应用:SCL编程、功能块及Modbus TCP通讯 精华版
08-18
内容概要:本文介绍了西门子1200 PLC及其配套的触摸屏程序在水处理领域的具体应用。主要内容涵盖V16环境下程序的打开与仿真实验,功能块如模拟量换算、滤波、时间换算的功能介绍,Modbus TCP通讯程序的实现,以及电气原理图和HMI程序的作用。文中还提供了一些实践经验,帮助解决实际应用中的常见问题。 适合人群:从事水处理行业或工业自动化的工程师和技术人员,特别是那些需要深入了解PLC编程和控制系统的人群。 使用场景及目标:适用于希望通过学习和应用西门子1200 PLC及相关组件,提升水处理系统控制水平的专业人士。目标是在实践中掌握PLC编程技巧,优化水处理流程,提高系统的可靠性和效率。 其他说明:文中提供的代码片段和经验分享有助于读者更好地理解和应用所学知识,从而在实际项目中取得更好的成果。
Unix shell
10-08
Unix shell是一种命令行解释器,它是Unix和类Unix操作系统的一部分。它提供了一个与操作系统内核进行交互的界面,允许用户执行各种任务和操作。下面是对Unix shell的一些常见问题的回答: 1. Unix shell有哪些常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值