有时候我们需要只允许特定用户操作某些指令
两个方式:
一. chmod
1.指令降权:chmod -R o-x /bin/*
2.然后会发现其他用户无法登陆,接着 chmod o+x /bin/bash,就好了
(*表示所有,别学我胡搞,我这是虚拟机) 就这样其他用户组,无法执行所有/bin下面的命令,这个可得根据实际情况搞,别影响业务
二. setfacl(路由器,交换机也有这么个东西),
1.setfacl -m test:rw- /bin/*
2.setfacl -m test:rwx /bin/bash (test是用户名)