Linux禁止普通用户使用某些命令

最新推荐文章于 2024-04-20 23:06:44 发布
最新推荐文章于 2024-04-20 23:06:44 发布
阅读量5.7k 收藏 12
点赞数 1
分类专栏: 面试题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majiangNB/article/details/118977712
版权

1.例如oldboy这个普通用户禁止使用rm命令怎么实现。

默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下:

首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了

①找到rm命令的位置

[root@db01 ~]# which rm
alias rm='rm -i'
    /usr/bin/rm

②设置特殊权限

[root@db01 ~]# setfacl -m u:oldboy:r /usr/bin/rm 

③用普通用户oldboy登录测试,rm命令已经不能使用了

[root@db01 ~]# su - oldboy 
Last login: Tue Jan 26 19:10:09 CST 2021 from 10.0.0.1 on pts/2

[oldboy@db01 ~]$ touch a.txt
[oldboy@db01 ~]$ rm a.txt 
-bash: /bin/rm: Permission denied

[oldboy@db01 ~]$ \rm a.txt 
-bash: /bin/rm: Permission denied

另外假设要排除的命令很多,这种方法有点不适用,visudo应该能实现,后续再补上。
 

马江的博客
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux禁止rm运行,Linux之劫持rm命令实现安全删除和屏蔽删除/、/*
weixin_42499067的博客
05-06 919
摘要我认为Linux上这是一个必须添加的功能,必须屏蔽rm / 、rm /* 、rm -rf / 、rm -rf /*,不怕恶意去执行就怕无意中招让自己gg了还是一键脚本吧wget http://www.dwhd.org/script/securityremove.shbash securityremove.sh具体效果见图部署脚本源码#!/bin/bash####################...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
在系统关机前使用 shutdown命令,系统管理员会通知所有登录的用户系统将要关闭,并且login指令会被冻结,即新的用户不能再登录。 halt 1.作用 halt命令的作用是关闭系统,它的使用权限是超级用户。 2.格式 halt...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
Linux 用户与组的管理
最新发布
2401_83390075的博客
04-20 960
4、新建用户user2,UID为510,指定其所属的私有组为group1(group1组的标识符为500),用户的主目录为/home/user2,用户的Shell为/bin/bash,用户的密码为123456,账户永不过期。2、验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。3、验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。所以,登录失败是因为用户的。
如何禁止某个linux用户访问某些文件夹及执行某些命令
weixin_34138056的博客
11-22 2181
方案1: 给这个文件A增加个a的隐藏属性,只能增加数据不能删除修改数据,只有root能设置这个隐藏属性 chattr +a A lsattr A 可以查看隐藏属性 方案2: 修改文件所属用户和组,普通用户不能访问文件A chown root:root A 方案3: 只有文件主人可以读取 chmod 700 A ...
linux 禁止内部命令,Linux命令——文件内部命令
weixin_31720909的博客
05-07 108
1、cat连接并全部显示文件内的信息-n:在显示的时候可以显示行号,这个行号只是显示出来,跟文件内容没有关系-E:显示每一行的行结束符,所以linux中文本文件的行结束符是$符-T:可以显示制表符-v:显示其他的非打印字符-A:显示所有的符号2、more/lessmore:作用同cat是相同的,只不过这时我们可以通过手动来翻屏,更加方便,more:只支持向后翻,翻到最后就直接退出。less:显示文...
Linux - 专用登陆机器上,禁止指定命令运行
IT架构师
06-29 438
在登陆机器上,禁止指定命令运行,以确保这类机器足够流畅。
Linux 之禁用rm 命令
tangmengbaobao的博客
08-30 2961
首先我们要知道在Linux中rm能删除各类文件夹和文件,有些时候由于手抖删除了不该删除的东西导致事情非常严重,所以在某些机器上直接禁用rm命令。 vim /etc/profile #末行添加: alias rm='echo can not use rm command' 保存退出 source /etc/profile 还可以: vim /root/.bashrc 注释掉: alias rm='rm -i' ...
linux查找文件命令find
08-14
但是普通用户使用“find”命令时也有可能遇到这样的问题,那就是 Linux 系统中系统管理员 ROOT 可以把某些文件目录设置成禁止访问模式。这样普通用户就没有权限用“find”命令来查询这些目录或者文件。 为了避免...
linux系统优化重点简单总结
07-09
Linux 系统优化需要从多个方面入手,包括关闭 SELinux、修改系统的运行级别、添加普通用户和sudo提权管理、SSHD 基本安全配置、使用时间同步命令、配置 YUM 更新源、关闭 iptables 或者配置适当的防火墙规则、调整...
Linux系统管理.pdf
09-13
可以使用`userdel`命令(加 `-r` 参数以删除用户目录)或手动编辑passwd和shadow文件完成这一操作。 总结来说,Linux系统的账户管理是系统安全和稳定运行的关键。理解并熟练掌握账户的创建、管理、停用和删除,是每...
Linux下的Root权限控制.pdf
09-13
这通常通过设置SUID(Set User ID)或SGID(Set Group ID)权限来实现,使得普通用户可以执行具有特定权限的脚本或程序。 4. **使用sudo**: - `sudo`命令允许非Root用户以Root身份执行特定命令,但需要输入自己的...
linux用户命令权限限制
云里雾里
01-06 6401
有时候我们需要只允许特定用户操作某些指令 两个方式: 一. chmod 1.指令降权:chmod -R o-x /bin/*  2.然后会发现其他用户无法登陆,接着 chmod o+x /bin/bash,就好了  (*表示所有,别学我胡搞,我这是虚拟机) 就这样其他用户组,无法执行所有/bin下面的命令,这个可得根据实际情况搞,别影响业务 二. setfacl(路由器,交换机也有
Linux基础之帮助_help、man命令
欢迎光临
09-27 197
1、help 命令所在路径:Shell内置命令 执行权限:所有用户 语法:help 命令 功能描述:获得Shell内置命令的帮助信息 范例: $ help umask 查看umask命令的帮助信息 2、man 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 范例: $ man ls 查看ls命令的帮助信息 $ man services 查看配置文件services的帮助信息 ...
CentOS7禁用普通用户使用关机或重启命令
qq_23854117的博客
01-22 494
1、禁用普通用户通过命令行关机或重启服务器。2、禁用普通用户通过界面关机或重启服务器。
centos 系统禁止普通用户使用crontab命令
wanglei_storage的博客
10-11 6916
cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用crontab命令用户 cron.deny:定义拒绝使用crontab命令用户这两个文件有优先级,普通用户执行crontab命令的时候 1、系统先检测cron.allow文件是否存在;如果存在
centos 禁止用户命令_如何阻止或禁用Linux中的普通用户登录
weixin_39965673的博客
12-22 2045
作为系统管理员,您将不可避免地在某个时间点执行预定的系统维护 。 几次,您的系统也可能会遇到一些问题,您将被迫放下来解决问题。 在这种情况下,防止非根(普通)用户连接到系统是个好主意。在本文中,我们将介绍如何使用/ etc / nologin文件以及Linux中的nologin shell来阻止非root用户登录。 我们将看看如何设置一个消息,向用户解释实际发生的情况。如何使用/ etc / no...
禁用rm命令使用mv命令linux建立回收站
weixin_33860722的博客
03-27 452
把rm命令转换成mv命令不能使用-r 参数,会报出一个错误,因为mv命令没有-r参数,下面是方法: 在用户主目录下创建一个隐藏文件夹~/.trash作为垃圾回收站[root@akuilinux01 shellXT]# mkdir -p ~/.trash 写一个脚本[root@akuilinux01 tmp]# vim ~/.bashrc #设置别名,rm是删除文件,rl是查看回收站,ur...
linux禁用rm命令 最简单的方法
small_fash的博客
09-07 2535
1.im ~/.bashrc 2.添加 alias rm='ls' 把rm命令改成了 ls 3.如果想使用直接 用 /rm -rf 就可以直接使用
linux添加普通用户命令
03-16
Linux系统中,添加普通用户命令为: 1. 打开终端,以root用户身份登录。 2. 输入以下命令创建新用户: ``` useradd username ``` 其中,username为新用户用户名。 3. 设置新用户的密码: ``` passwd username ``` 输入两次密码确认即可。 4. 如果需要为新用户设置家目录,可以使用以下命令: ``` mkdir /home/username chown username:username /home/username ``` 其中,username为新用户用户名。 5. 如果需要为新用户添加sudo权限,可以使用以下命令: ``` usermod -aG sudo username ``` 其中,username为新用户用户名。 6. 完成以上步骤后,新用户即可登录系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值