linux 实现普通用户只允许使用部分命令

最新推荐文章于 2024-12-12 14:14:10 发布
最新推荐文章于 2024-12-12 14:14:10 发布
阅读量1.1w 收藏 7
点赞数 1
本文介绍了一种在Linux系统中限制普通用户仅能使用特定命令的方法。通过创建受限shell并配置用户环境变量来达到目的。但该方法存在局限性,如无法完全限制cd命令及tab补全功能不稳定等问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux 实现普通用户只允许使用部分命令

 

由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户


接下来的操作都是在系统里,这里我写了一个脚本用于实现,只允许check_user用户执行 cat ls tail tailf命令

#!/bin/bash

User="check_user"
Command="cat ls tail tailf"

ln -s /bin/bash /bin/rbash
User_alive=`cat /etc/passwd | grep check_user|wc -l`
if [ $User_alive -eq 1 ]
then
    sed -i "/$User/s/\/bin\/bash/\/bin\/rbash/" /etc/passwd
    mkdir /home/$User/bin
    touch /home/$User/.bash_profile
    if [ -f /home/$User/.bash_profile ]
    then
        chown root. /home/$User/.bash_profile
        chmod 755 /home/$User/.bash_profile
        echo > /home/$User/.bash_profile
cat >> /home/$User/.bash_profile <<EOF 
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=\$HOME/bin
EOF
    else
        echo "profile is not exist"
        exit "6"
    fi
else
    echo "User is not exist"
    exit 5
fi
for i in $Command
do
    dir=`whereis $i | awk "{print $2}"`
    ln -s $dir /home/$User/bin
done

 

以上转自

转自https://blog.51cto.com/chentianwang/2062053

 

 

 

实现后发现后续问题目前还没有解决
1,本想把cd加上,但是centos是可以,ubuntu是不可以,因为cd在ubuntu里不算命令是内置内核里的,不知怎么解决
2,tab补全功能有的机器可以,有的不可以不知道为什么

这边测试了直接cd 不行

centos7和centos6的cd位置也不一样

后面发现cd 需要先执行一下bash才可以,而且必须是root切换到read_user才可以。

https://en.wikipedia.org/wiki/Restricted_shell

在/usr/bin下查看cd 还是需要bash执行。

只能修改Command="bash cd cat ls tail tailf",这样用户会有执行bash的权限。还是要根据实际情况设置。

 

 

 

 

爷来辣
关注
linux普通用户命令权限,Linux(CentOS7)赋予普通用户执行root命令权限(sudo)
weixin_35529833的博客
04-28 3220
Linux当中有一些命令只有root账户才能使用,怎么样才能使普通的用户可以执行root权限的命令呢,就是要使用一个名字叫做sudo的命令,下面是对sudo命令的一些介绍sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell...
Linux系统普通用户可以执行,Linux普通用户也能执行shutdown
weixin_31512775的博客
04-29 1117
以Fedora5为例,其它诸如Ubuntu之类也类似。当前用户名为:test,为一普通用户。在输入关机命令会出现must be superuser,需要超级用户来执行此命令。操作如下:[test@localhost ~]$ halthalt: must be superuser.经测试本人发现,可以使用umask命令设置,如下:[test@localhost ~]$ su -Password:[...
Centos让用户只能在某些命令使用sudo
天外狂人的博客
04-28 1102
进入配置文件,拉到最底部 vim /etc/sudoers 插入以下内容 p1 ALL=(ALL) NOPASSWD: /usr/bin/systemctl restart tomcat p1为用户名 /usr/bin/systemctl restart tomcat为能用sudo的命令 除了这个命令以外,都无法使用sudo 如果有多条命令需要使用sudo,则加逗号分割,如下 p1 ALL=(...
Linux限制普通用户只能使用命令
weixin_33826609的博客
03-26 1812
修改sudoers(/etc/sudoers) 转载于:https://www.cnblogs.com/chenglee/p/8651507.html
Linux系统普通用户可以执行,Linux操作系统下普通用户能够使用部分/sbin下的命令...
weixin_29250403的博客
04-29 1619
今儿遇到一用户,需要给一个普通用户赋予能够执行以下命令的权限:/bin/uname/bin/cat/bin/ps/bin/df/bin/netstat/sbin/lspci/sbin/ifconfig/usr/bin/vmstat/usr/bin/free/usr/bin/sar/usr/bin/iostat/usr/bin/ipcs/bin 和 /usr/bin 下的命令好说,都能够支持,/sb...
C实现Linux中Shell部分命令.zip
10-21
Linux操作系统中,Shell是一种命令行解释器,它允许用户通过文本输入来执行系统命令。C语言实现Linux Shell的功能是一项有趣的编程挑战,可以深入理解操作系统的工作原理。本项目旨在用C语言实现一些基本的Shell...
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
本文将详细介绍如何在Linux shell脚本中从root用户切换到普通用户,并执行特定的脚本或命令。 首先,我们要明确一个概念:在Linux中,root用户拥有最高的系统权限,可以执行所有操作,而普通用户则受到权限限制,...
linux赋予普通用户修改系统时间权限
11-12
### Linux赋予普通用户修改系统时间权限 在Linux环境中,为了保证系统的安全性,通常只有管理员(通常是root用户)具有修改系统时间的权限。然而,在某些情况下,我们可能需要让普通用户也能够修改系统时间,比如在...
linux普通用户的定时任务详解
09-15
Linux系统中,定时任务是自动化工作流程的重要组成部分,它允许用户或系统管理员安排任务在特定时间自动执行。对于普通用户来说,他们同样有权限创建和管理自己的定时任务,而不必依赖于root权限。本文将详细介绍...
linux普通用户揭示未找到命令,但是写上sudo就能用.其原理是.zip
12-15
标题和描述中提到的现象,即"Linux普通用户揭示未找到命令,但是写上sudo就能用",是由于Linux的权限管理机制导致的。在Linux中,有些命令和系统工具默认只允许root用户执行,因为它们可能对系统有潜在的风险或影响...
Linux下给普通用户针对某条命令开放sudo权限
hgq522的博客
11-16 4473
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。(参考百度百科) 有时考虑到安全性,系统管理员不想让普通用户只对某一命令 ...
linux赋予普通账户ls权限,[转载]LINUX 赋予普通用户管理员权限
weixin_29266679的博客
04-30 741
LINUX下赋予普通用户管理员权限:查找/etc/passwd文件vi/etc/passwd找到需要更改权限的用户名,如test:x:500:500::/home/haohao:/bin/bash将500 更改为0test:x:0:0::/home/haohao:/bin/bashLinux用户管理操作示例[plain]#用户root 超级用户,超级管理员,权限无限大500以下的 系统帐号 系统软...
限制linux用户只可运行指定的命令
csdn_shenwenqin的博客
12-12 411
限定linux用户可运行的命令
限制linux用户可使用命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 6060
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用命令。在某些场景下,要求能够限制用户使用命令,同时还能够执行想shutdown这种超级用户才能使用命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
Jumpserver 任意命令执行漏洞分析报告
爱国小白帽
01-19 1968
报告编号:B6-2021-011803 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-19 0x01漏洞简述 2021年01月18日,360CERT监测发现Jumpserver发布了远程命令执行漏洞的风险通告,漏洞等级:高危,漏洞评分:8.5。 Jumpserver中存在一处受控服务器远程任意命令执行漏洞,该漏洞由多处漏洞导致。 对此,360CERT建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。 本次漏洞出现的核心问题在于 \1. log文件的默认路径固定,且易知 .
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
如何在 Linux 的 shell 里针对特定用户/组来限制某些命令使用
BASK2312的博客
12-08 3205
最近,业务侧有个需求,需要禁止特定用户访问linux特定的命令,如禁止用户A使用rm命令。我们知道,在linux系统中,一切皆文件。那么,这个问题也可以泛化为:如何在linux里限制特定用户/用户组对特定文件/文件夹的访问权限的控制?为了叙述方便,这里将需求收拢:如何限制用户使用rm命令。这里会涉及到一些基础知识,可以详见第二章节: 基础知识补充首先看下 rm 的权限 可以看到:rm命令针对root用户的权限是755,也就是说root可以可读可写可执行,针对root所在的组(这里是wheel)是可读可执
Linux基础之帮助_help、man命令
欢迎光临
09-27 274
1、help 命令所在路径:Shell内置命令 执行权限:所有用户 语法:help 命令 功能描述:获得Shell内置命令的帮助信息 范例: $ help umask 查看umask命令的帮助信息 2、man 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 范例: $ man ls 查看ls命令的帮助信息 $ man services 查看配置文件services的帮助信息 ...
Linux下只允许程序运行一个实例
tianyexing2008的博客
05-14 4470
Linux下只允许程序运行一个实例,这里想到两个方法,这个是用到ps,一个是用到文件锁。 1,ps方法: 程序开始运行时读指定文件,如果匹配到程序名则已经有运行的进程,退出。若匹配不到则往文件写一些信息,程序退出时删除文件。 /**************************************************** ****** 可以用ps 找到当前是否有同名的进程,有则已经运行。 ****** ************************************...
Linux如何让普通用户使用java命令
最新发布
05-10
### Linux 系统配置普通用户使用 Java 命令教程 为了使普通用户能够在 Linux 系统中成功使用 `java` 命令,需要完成以下几个方面的操作: #### 1. 安装 JDK 并验证版本 确保目标系统已经安装了合适的 JDK 版本。如果没有安装,则需下载并解压对应的 JDK 包(如 `.bin` 或 `.rpm`)。以下是具体的操作方法: - 对于 `.bin` 类型的包,赋予其可执行权限并通过命令运行它: ```bash chmod +x jdk-6u45-linux-x64.bin ./jdk-6u45-linux-x64.bin ``` - 对于 `.rpm` 类型的包,同样需要设置可执行权限,并通过 RPM 工具进行安装: ```bash chmod +x jdk-8u25-linux-i586.rpm rpm -ivh jdk-8u25-linux-i586.rpm ``` 确认安装完成后,可通过以下命令检查 Java 的版本号以验证是否正常工作: ```bash java -version ``` 此步骤用于检测系统的 OpenJDK 是否已预装或者手动安装后的 JDK 能否被识别[^2]。 #### 2. 设置 JAVA_HOME 环境变量 为了让所有用户都能访问到 Java 及其工具集,必须正确设定全局环境变量 `JAVA_HOME` 和将其路径加入到 `PATH` 中去。 - **对于单个用户的临时配置** 可以直接在终端输入如下指令来定义这些变量仅限本次登录期间有效: ```bash export JAVA_HOME=/usr/java/jdk1.8.0_25/ export PATH=$JAVA_HOME/bin:$PATH ``` - **实现跨会话持久化更改** 要使得上述改动长期存在而不必每次重新声明,应该把它们写入 shell 初始化脚本里比如 `.bashrc`,`.profile` 或者 `/etc/profile` 文件之中视情况而定。下面展示如何针对特定个人账户做这样的调整: ```bash echo 'export JAVA_HOME="/usr/lib/jvm/java-8-oracle"' >> ~/.bashrc echo 'export PATH="$JAVA_HOME/bin:$PATH"' >> ~/.bashrc source ~/.bashrc ``` 此处假设 Oracle 提供的标准发行版位于目录 `/usr/lib/jvm/java-8-oracle/` 下面,请依据实际部署位置替换相应字符串[^1]^。 #### 3. 更新系统范围内的链接 (Optional but Recommended) 有时即使设置了正确的 `$JAVA_HOME` ,某些应用程序仍可能无法自动定位至最新版本的 JRE/JDK 。这时可以考虑创建符号连接指向最新的二进制文件夹从而简化管理过程: ```bash sudo update-alternatives --install /usr/bin/java java /path/to/new/version 1 sudo update-alternatives --config java ``` 这一步骤允许管理员轻松切换不同供应商之间提供的多个实例之间的优先级顺序[^3]. 至此为止你应该完成了必要的准备工作以便任何具备适当权限级别的人都可以在他们的命令提示符下键入 “java” 来调用关联程序啦! --- ### 注意事项 尽管以上指南涵盖了大多数常见场景下的需求,但在特殊情况下还可能存在额外的要求取决于具体的业务逻辑或框架依赖关系等因素影响最终效果表现形式有所差异所以建议始终参照官方文档获取最权威的信息来源作为参考标准之一[^4].
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值