linux用户命令权限限制

最新推荐文章于 2024-05-19 21:00:15 发布
最新推荐文章于 2024-05-19 21:00:15 发布
阅读量6.4k 收藏
点赞数
分类专栏: linux 文章标签: setctl chmod
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30945363/article/details/78990679
版权

有时候我们需要只允许特定用户操作某些指令

两个方式:

一. chmod

1.指令降权:chmod -R o-x /bin/*

 2.然后会发现其他用户无法登陆,接着 chmod o+x /bin/bash,就好了

 (*表示所有,别学我胡搞,我这是虚拟机) 就这样其他用户组,无法执行所有/bin下面的命令,这个可得根据实际情况搞,别影响业务

二. setfacl(路由器,交换机也有这么个东西),

1.setfacl -m test:rw- /bin/* 

2.setfacl -m test:rwx /bin/bash (test是用户名)




如醒似梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux usermod 命令的使用
09-14
在日常管理中,`usermod`命令常用于调整用户权限,如将用户添加到特定组以限制或扩展他们的访问权限,或者锁定账户以防止未经授权的访问。同时,定期检查并更新用户的账户过期日期是维护系统安全的重要步骤。 总之...
Linux限制用户登录
weixin_33910434的博客
10-09 340
一:首先创建两个普通用户user1和user2 [root@lyt ~]# useradd user1 [root@lyt ~]# passwd user1 #创建密码 [root@lyt ~]# useradd user2 [root@lyt ~]# passwd user2 #创建密码 1、禁止个别用户登录。比如禁止user1用户登录。 [ro...
linux 用户限制
王元帅的博客
10-19 814
为了安全,我们应该禁止root 用户直接远程登录 linux禁止用户远程登录的方法: 1.在新添加一个新用户的时候就指定这个用户不能远程登录 这里就是创建了一个不能远程登录的rpeng   用户 useradd  -s /sbin/nologin rpeng      1、禁止个别用户登录。比如禁止root用户登录。 //锁定root用户,禁止root用户登录
Linux用户操作命令
最新发布
0.0雨的博客
05-19 856
Linux用户操作命令
Linux常用命令权限管理
Every moment of My life !!!
08-12 541
上一讲主要学习了linux相关的文件处理命令,这讲我将继续讲解linux命令使用之权限管理 0.我们可以用用ls -l 查看文件可以看到文件的权限权限信息 引用数 拥有者 拥有组 时间 文件或目录名      eg:          1. 权限管理命令chmod 命令名称:chmod      命令所在路径:/bin/ls      执行权限:所有用户     
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5762
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
linux 禁止内部命令,Linux命令——文件内部命令
weixin_31720909的博客
05-07 110
1、cat连接并全部显示文件内的信息-n:在显示的时候可以显示行号,这个行号只是显示出来,跟文件内容没有关系-E:显示每一行的行结束符,所以linux中文本文件的行结束符是$符-T:可以显示制表符-v:显示其他的非打印字符-A:显示所有的符号2、more/lessmore:作用同cat是相同的,只不过这时我们可以通过手动来翻屏,更加方便,more:只支持向后翻,翻到最后就直接退出。less:显示文...
Linux用户权限管理命令
01-09
Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。 在Unix/Linux安装的过程中,系统会自动创建许多用户账号,而这些默认的用户就称为“标准用户”。 ...
Linux下SFTP用户权限设置条件及实现命令
09-15
首先,你的OpenSSH服务器版本需要至少是4.8p1,因为我们需要用到该版本新增的`ChrootDirectory`配置选项来限制用户访问路径。 **如何查看SSH版本?** 你可以通过运行以下命令检查SSH服务器的版本: ``` $ ssh -V ``...
Linux用户以及权限相关常用命令总结.docx
09-26
`sudo`提供了更细粒度的控制,可以通过配置文件限制用户可以执行的命令。 了解并熟练掌握这些命令对于管理Linux系统的用户权限至关重要,它不仅有助于保护系统安全,也能确保用户能够根据需求执行必要的操作。在...
Linux超级用户权限控制.docx
09-13
Linux操作系统中,权限控制是系统安全的核心机制。"Linux超级用户权限控制"这一主题主要关注root用户,它是系统中的最高...因此,对于任何Linux用户来说,了解和掌握超级用户权限的使用原则和限制都是至关重要的。
Linux权限命令之特殊权限
weixin_33752045的博客
11-12 114
特殊权限 属于r w x范围之外的一些权限定义。 一个例子说明情况: zhengyue是一个普通用户,运行 ls -l /etc/ 那么ls本身就是一个文件,ls的权限是rwxr-xr-x root root 使用zhengyue这个账户可以运行ls 是因为其他用户权限中有执行权限。在执行过程中,ls的进程的属主就是zhengyue。 特殊权限包含S...
如何在 Linux 的 shell 里针对特定用户/组来限制某些命令的使用
BASK2312的博客
12-08 2824
最近,业务侧有个需求,需要禁止特定用户访问linux特定的命令,如禁止用户A使用rm命令。我们知道,在linux系统中,一切皆文件。那么,这个问题也可以泛化为:如何在linux限制特定用户/用户组对特定文件/文件夹的访问权限的控制?为了叙述方便,这里将需求收拢:如何限制用户使用rm命令。这里会涉及到一些基础知识,可以详见第二章节: 基础知识补充首先看下 rm 的权限 可以看到:rm命令针对root用户权限是755,也就是说root可以可读可写可执行,针对root所在的组(这里是wheel)是可读可执
linux限制用户命令方法
beijiqieyx的博客
04-10 2704
linux 限制用户命令方法 linux 上想限制用户可以执行的命令,可以通过环境变量和安装lshell工具方式。 环境变量的方式 脚本放在 /etc/profile.d/ 下,每个用户登入的时候都交脚在这里的环境变量。 脚本中判断当前用户,root 用户不受权限。 二,lshell 工具 我的博客已经迁移到github上,请访问github地址:https://sukbeta.github.io...
Linux - 专用登陆机器上,禁止指定命令运行
IT架构师
06-29 451
在登陆机器上,禁止指定命令运行,以确保这类机器足够流畅。
最简单:Linux系统对Oracle等数据库进行DBA降权操作
panshi5188的博客
05-22 523
1,进入oracle数据库 su - oracle 2,以系统身份进入数据库 sqlplus / as sysdba 3,连接账户(没有管理员密码可以直接跳过此步骤) conn 账户/密码 4,查询dba用户 select * from dba_role_privs where granted_role='DBA'; 5,dba降权 revoke dba from user_name; 6,授dba权限 grant dba to user_name; 其它权限授予类似。在
linux下mysql降权_怎样将mysql数据库root降权?
weixin_39732716的博客
01-28 336
利用 GRANT 语句进行授权。具体步骤如下:1、首先使用一个没有权限的账号链接mysql,成功之后执行:show databases;这时会发现没有权限用户只能看到一个数据库,mysql和test等数据库是看不到的;2、如果已经安装了phpmyadmin,打开127.0.0.1/phpmyadmin,在菜单栏找到用户,然后找到没有权限用户,点击编辑权限;3、跳转到设置页面,找到全局权限,在全...
linux下mysql降权处理,MSSQL和MYSQL数据库降权
weixin_42554042的博客
05-03 216
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!作用:增强服务器安全,减少服务器被黑的几率针对MySQL数据库的用户。我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。 并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“My...
Linux权限命令
Leopard锋的博客
10-26 337
用户 root 给 用户 WWW 赋予某个文件夹权限 先用 root 账户登录 ,进入要授权的文件夹根目录 chown  www:www mfs/             //修改文件夹得所有者或组 chown -hR www:www ./目录名 其中:h表示对符号链接也起作用;  R表示对所有子文件也起作用;  后面的用户名和组名用冒号分割; 
课堂笔记_Linux_使用1
08-08
超级用户具有最高的权限,可以在Linux系统下执行任何操作,没有任何限制。而普通用户权限受到限制,只能执行一些有限的操作。 ### 超级用户 超级用户Linux系统中最有权限用户。他们可以执行任何操作,无论是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值