Linux - 专用登陆机器上,禁止指定命令运行

已于 2022-07-06 12:07:33 修改
阅读量451 收藏 1
点赞数
分类专栏: Unix Like # CAD 文章标签: linux
于 2021-06-29 20:29:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thesre/article/details/118343280
版权
Unix Like 同时被 2 个专栏收录
86 篇文章 2 订阅
订阅专栏
CAD
54 篇文章 21 订阅
订阅专栏

Linux - 专用登陆机器上,禁止指定命令运行

需求来源

登陆机器上,禁止指定命令运行,以确保这类机器足够流畅。

需求分析

(本例演示需要)假设需要禁止的命令有sleepmatlab

程序设计

在这里插入图片描述

代码实现

#!/bin/bash
# Author: thesre
# Date: 2021.01.01

# singleton
[ "${FLOCKER}" != "$0" ] && exec env FLOCKER="$0" flock -en "$0" "$0" "$@" || :

cmds_to_kill="sleep matlab"
# convert 'command01 commnand02' to '\\<command01\\>|\\<command02\\>'
pattern_to_kill='\\<'`echo "$cmds_to_kill"|sed -e 's#^\s*##g' -e 's#\s*$##g'|sed -r 's#\s+#\\\\\\\\>|\\\\\\\\<#g'`'\\>'
#echo $pattern_to_kill

# get all process which need to be killed.
procs=`ps -N -u root -o pid,user,comm,tty,args:256 | awk -v pat="$pattern_to_kill" '$3 ~ pat {print}'`
#echo "$procs"

# check
[[ -z "$procs" ]] && echo "No process to be killed at this time." && exit 0

while read proc
do
        pid=`echo $proc | awk '{print $1}'`
        cmd=`echo $proc | awk '{print $3}'`
        tty=`echo $proc | awk '{print $4}'`
        pids="$pid $pids"

        # kill gracefully by sending SIGTERM
        kill $pid
        #echo kill $pid
        [[ $tty != '?' ]] && echo "$cmd has been killed because it's not allowed to be run on this dedicated host." > /dev/$tty
done <<< "$procs"

# in case of some process haven't been killed yet.
sleep 30
kill -9 $pids
王万林 Ben
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux学习 - 命令运行监测和软件安装
06-20
Linux学习 - 命令运行监测和软件安装 在 Linux 中,命令运行监测和软件安装是两个非常重要的概念。命令运行监测是指监测当前命令运行时间和资源使用情况,而软件安装则是指在 Linux 系统中安装新的软件包。 命令...
Linux禁止普通用户使用某些命令
majiangNB的博客
07-21 5762
1.例如oldboy这个普通用户使用rm命令怎么实现。 默认情况下普通用户都是有rm命令权限的,我看到这个第一也是想到了利用visudo来做,但是没有实现,且这个用户是已经存在的用户,尝试一会儿没有实现。后面又想到了setfacl这个命令,实现过程如下: 首先在CentOS7中/bin 目录是/usr/bin的快捷方式,这里设置一个就可以了 ①找到rm命令的位置 [root@db01 ~]# which rm alias rm='rm -i' /usr/bin/rm ②设置特殊权限 ...
linux 给用户某个命令,如何在Linux中限制用户命令
weixin_35700754的博客
04-28 1068
有很多不同的方法可以实现这一目标.我将列出几种可能的解决方案之一.我建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令.这里的所有指示都假设用户拥有自己的/ home / [username]目录,他们的shell是/ bin / bash,并且您希望他们在登录系统时使用bash shell.1)将用户的bash更改为受限制的bash模式,以便他们无法更改目录(如果您的系统上没有受限...
Linux安全之禁用特定命令
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
银河麒麟ssh限制ip或者账号登录
xiaoyao409016162的博客
04-17 2776
银河麒麟服务器ssh限制ip或者用户登录
如何在 Linux 的 shell 里针对特定用户/组来限制某些命令的使用
BASK2312的博客
12-08 2824
最近,业务侧有个需求,需要禁止特定用户访问linux特定的命令,如禁止用户A使用rm命令。我们知道,在linux系统中,一切皆文件。那么,这个问题也可以泛化为:如何在linux里限制特定用户/用户组对特定文件/文件夹的访问权限的控制?为了叙述方便,这里将需求收拢:如何限制用户使用rm命令。这里会涉及到一些基础知识,可以详见第二章节: 基础知识补充首先看下 rm 的权限 可以看到:rm命令针对root用户的权限是755,也就是说root可以可读可写可执行,针对root所在的组(这里是wheel)是可读可执
怎么正经的实现shell脚本单例运行
yeluoxiang的专栏
06-03 1136
来源:公众号【编程珠玑】作者:守望先生ID:shouwangxiansheng假设你的一个脚本已经在运行了,如果避免再次被执行呢?也就是如何实现单例运行?看起来可行的方法一个非常简单的思...
笔记分享 - shell脚本实现C程序中变量的查找
ciguaxi2841的博客
06-10 250
1. 概述 github项目地址:https://github.com/superwujc 尊重原创,欢迎转载,注明出处:https://my.oschina.net/superwjc/blog/1827736 阅读内核源码的过程中,经常需要查看变量的定义与赋值情况,虽然有诸如elix...
linux-让多核CPU达到指定的CPU使用率脚本
08-13
"linux-让多核CPU达到指定的CPU使用率脚本"是一个旨在提升机器CPU使用率的实用工具,它能帮助系统管理员更好地控制和利用计算资源。下面我们将详细探讨相关知识点。 1. **CPU使用率**: - CPU使用率是指CPU在单位...
SSH登陆LINUX服务器命令.doc
11-30
SSH 登陆 LINUX 服务器命令 _ssh 命令是 Secure Shell 的缩写,用于远程登录 LINUX 服务器,提供了一个安全的、加密的连接方式。下面是 SSH 登陆 LINUX 服务器的常用命令分类: 登陆命令 ssh [hostname] -u user...
如何在Linux中的特定时间运行命令
09-15
总结起来,无论是`timeout`还是`timelimit`,都可以帮助我们在Linux中实现命令的定时运行和超时自动结束。选择哪种方法取决于你的具体需求,`timeout`更简单,适用于多数情况;而`timelimit`提供了更多的控制选项,...
Archiconda3-0.2.3-Linux-aarch64.zip
最新发布
07-23
总而言之,Archiconda3-0.2.3-Linux-aarch64.zip为Linux上的aarch64架构提供了数据科学和机器学习的环境,尤其适用于NVIDIA Jetson系列这样的嵌入式设备。它通过一个简单的Shell脚本安装,使用户能轻松地在低功耗...
Linux shell脚本单实例运行之flock(1)
ciguaxi2841的博客
05-11 1043
1. 简述 github项目地址:https://github.com/superwujc 尊重原创,欢迎转载,注明出处:https://my.oschina.net/superwjc/blog/1810999 某些脚本或程序需要确保单实例运行,如通过cron(8)定时任务执行mysq...
限制linux用户执行命令,如何在Linux中限制用户命令
weixin_30415591的博客
05-07 1935
有很多不同的方法可以实现这一点。 我将列出几种可能的解决方案之一。我会建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令。 这里的所有方向都假设用户有他们自己的/home/[username]目录,他们的shell是/bin/bash ,你希望他们在登录到系统时使用bash shell。1)更改目录权限,以便只有用户可以编辑其主目录的内容chmod 755 /home/[userna...
怎样阻止Linux服务器执行rm -rf /*命令
极客开发者的博客
12-09 9215
自己在Debian 9.9上测试成功,请结合您操作系统的环境,谨慎操作,在进行测试时候尽量先使用一个临时目录,若由于你的不正确操作造成的后果与本人无关 众所周知,Linux中的rm -rf /*命令是一条灾难性的命令.因此有的运维人员想一些办法来禁止这条命令的执行,今天演示一个简单的 今天我们使用的是替换rm命令的方法,然后做一个简单的配置,让系统不能执行rm -rf /* 1.下载saf...
linux 实现普通用户只允许使用部分命令
爷来辣的博客
04-02 1万+
linux 实现普通用户只允许使用部分命令 由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户 接下来的操作都是在系统里,这里我写了一个脚本用于实现,只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user"...
渗透linux不能执行命令,渗透技巧——如何逃逸Linux的受限制shell执行任意命令
weixin_29974217的博客
05-08 495
0x01 前言今早在刷twitter的时候看到了一篇文章(https://www.exploit-db.com/docs/english/44592-linux-restricted-shell-bypass-guide.pdf?rss),介绍了如何在受限制的shell中执行任意命令,实现交互。其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很...
Linux禁用文件可执行权限
thomas.he
10-27 2489
Linux禁用文件可执行权限 命令 chmod -R a-x ./文件名 效果
RPM - 手动安装rpm包到指定路径
IT架构师
07-11 1万+
RPM - 手动安装rpm包到指定路径 问题 执行rpm -i --prefix命令将包安装到自定义路径,却发现error: package screen is not relocatable提示。 资料分析 根据Relocatable packages介绍的The use of RPM’s facility for generating relocatable packages is strongly discouraged.,将rpm安装到自定义路径下是不鼓励的,因为容易导致包不能正常工作。虽然开发者
Linux 命令-系统设置
07-08
Linux 命令——系统设置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王万林 Ben

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值