本文详细介绍了如何在Linux系统中为特定用户创建受限的shell环境,仅允许执行预设的命令,并授权访问日志文件夹。步骤包括创建用户、设置密码、定义可执行命令目录、修改shell配置文件、赋予日志文件夹读写执行权限,以及验证用户权限。通过这种方式,可以确保用户的安全操作和系统管理。
第一步:添加用户并设置能够在shell上使用的命令
#1.创建用户和登录shell
useradd -s /bin/bash test
#2.修改用户密码
passwd test
#3.创建用户shell执行命令目录(允许用户使用的命令保存在该目录下)
mkdir /home/test/.bin
#4.root修改用户的shell配置文件(只能root用户修改该文件)
chown root. /home/test/.bash_profile
chmod 755 /home/test/.bash_profile
#5.修改.bash_profile配置文件,主要是指定PATH的读取
PATH=$HOME/.bin
#切换到只读账号使环境变量生效
su - test
source /home/test/.bash_profile
#6.将允许执行的命令链接到$HOME/.bin目录(添加用户可执行的命令)
ln -s /usr/bin/wc /home/test/.bin/wc
ln -s /usr/bin/tail /home/test/.bin/tail
ln -s /bin/more /home/test/.bin/more
ln -s /bin/cat /home/test/.bin/cat
ln -s /bin/grep /home/test/.bin/grep
ln -s /bin/find /home/test/.bin/find
ln -s /bin/pwd /home/test/.bin/pwd
ln -s /bin/ls /home/test/.bin/ls
ln -s /bin/less /home/test/.bin/less
ln -s /bin/tar /home/test/.bin/tar
ln -s /bin/vim /home/test/.bin/vim
第二步:在相应服务的log日志文件夹授权
chmod说明(u:与文件属主拥有一样的权限[a:所有人];+:增加权限;rwx:可读可写可执行) -R:递归所有目录和文件
chmod a+rwx -R logs
第三步:验证
在只读账号上登录并查看日志。
扫一扫
262
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
