限制某些用户仅可执行某些命令

最新推荐文章于 2022-12-08 10:41:16 发布
最新推荐文章于 2022-12-08 10:41:16 发布
阅读量1k 收藏
点赞数
文章标签: 运维 操作系统 开发工具
原文链接:http://www.cnblogs.com/bfmq/p/6626554.html
版权

1.创建存放可执行某些命令目录及配置PATH:

mkdir /allow_commands # 放在/root里不行,需要对此路径有读取权限
cp /usr/bin/cat /allow_commands
cp /usr/bin/ls /allow_commands
vim /home/bfmq/.bash_profile修改:
PATH=/allow_commands

不需要source
su - bfmq
之后直接复制可执行的新命令到/allow_commands下即可

此用户在现在状态下是可以直接使用/usr/bin/*所有命令的,即touch file报错,/usr/bin/touch file是可以的,but,机智的小北方早就看透了一切!

 

 2.setfacl -m u:bfmq:0 /usr/bin/*

setfacl -m u:bfmq:5 /usr/bin/bash

然后你就只能用/allow_commands的命令了

 

ps:

/allow_commands的命令必须是cp进去的,不用ln -s,cp的时候不要加-p,否则还是执行不了,原因很简单,不解释了

为什么/usr/bin/bash需要5权限,因为需要登录的bash,否则登录不了

转载于:https://www.cnblogs.com/bfmq/p/6626554.html

weixin_34186931
关注
限制linux用户可使用的命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5443
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用的命令。在某些场景下,要求能够限制用户使用的命令,同时还能够执行想shutdown这种超级用户才能使用的命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
[投稿]Webshell下命令执行限制及绕过方法
Coisini的博客
06-23 4109
0x00 前言 上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御. 0x01 php webshell执行命令原理 php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下 搜索关键字定位到以下代码 function execute($cfe) { $re...
禁止linux普通用户使用命令,Linux限制普通用户只能使用某命令
weixin_30599521的博客
05-08 824
学习mongo系列(三) update() save()一.update()方法 >db.user.update({"name":"user1"},{$set:{"title":" ...Hibernate5.2关联关系之单向一对多(一)Hibernate5.2...
linux实现普通用户只允许使用部分命令
weixin_33690963的博客
11-12 833
由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户 接下来的操作都是在系统里,这里我写了一个脚本用于实现,只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user" Comman...
python第二天
weixin_33976072的博客
07-24 150
前一篇博客居然有4个人访问,一桌麻将都不够,一瞬间感觉自己收到了莫大的关注,既然是一个备受关注的人了,那么北方也得认真一些才能对得起大家 这是关于python的风格规范介绍:http://zh-google-styleguide.readthedocs.io/en/latest/google-python-styleguide/python_style_rules/#comments 不论代码...
heketi 与GlusterFS常见命令
weixin_43490243的博客
10-09 936
heketi-cli volume create --size=1 --replica=2 # 创建一个1G的磁盘,副本数为2,时间大概2-3分钟。参考文献https://https://blog.csdn.net/jxlhljh/article/details/126481525。参考:https://www.cnblogs.com/bfmq/p/14542635.html。删除device-->删除node-->删除-->删除cluster集群。10、创建heketi-ui。1、列出volume。
java版我的世界MITE怎么下_我的世界mite作弊图文教程
weixin_35520787的博客
02-24 3201
我的世界mite作弊图文教程。如何在MITE中作弊呢?在MITE中作弊也是有技术含量的,那下面就给大家分享一下我的世界MITE作弊教程吧!教教大家怎么在MITE中作弊吧!首先我们打开NBTExplorer,再按下左上方打开NBT数据来源之后我们选择一个存档,打开它的“lexel.dat”这个文件打开之后,就出现了这样的界面这里的“+”“-”都是可以按的(这谁都知道吧),打开“Data”这一栏,便出...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
10-28
在数据库管理领域,特别...尽管这种方法能够实现在删除了xp_cmdshell和xplog70.dll等扩展存储过程的情况下仍可执行命令的目的,但出于安全和法律考虑,使用此技术应格外谨慎,并确保符合所有相关的安全政策和法律法规。
让PHP以ROOT权限执行系统命令的方法
10-28
这是因为许多Linux发行版的sudoers配置不允许某些命令通过非终端的方式输入密码,限制了popen()的使用。 由于无法使用sudo等提升权限的应用,作者考虑了其他方法,即通过编写C程序来间接实现。在C程序中,可以通过...
At Commands:从中级到大师的修炼历程(四)
热门推荐
☃Clay's♂Blogs
09-10 1万+
AT Command流程分析之ATFWD解析 这篇博客是起步于At Commands学习系列的第二部分,主要是介绍高通实现的ATFWD框架。在这需要说明一下的是,或许你对AT Command很了解了,但是却貌似都不知道ATFWD,这很正常,严格来说,ATFWD都不算属于AT Command框架的一部分,只是对扩展的at命令做的一个扩展实现。 我们之前说到,AT
apache Allow 指令
good_youth的专栏
12-07 2417
【IT168 服务器学院】Allow 指令  说明: 控制哪些主机能够访问服务器的一个区域   语法: Allow from all|host|env=env-variable [host|env=env-variable] ...   上下文: 目录, .htaccess   覆盖项: Limit   状态: Base   模块: mod_access  Allow指令影响哪些主机可以访问服
如何在 Linux 的 shell 里针对特定用户/组来限制某些命令的使用
最新发布
BASK2312的博客
12-08 2971
最近,业务侧有个需求,需要禁止特定用户访问linux特定的命令,如禁止用户A使用rm命令。我们知道,在linux系统中,一切皆文件。那么,这个问题也可以泛化为:如何在linux里限制特定用户/用户组对特定文件/文件夹的访问权限的控制?为了叙述方便,这里将需求收拢:如何限制用户使用rm命令。这里会涉及到一些基础知识,可以详见第二章节: 基础知识补充首先看下 rm 的权限 可以看到:rm命令针对root用户的权限是755,也就是说root可以可读可写可执行,针对root所在的组(这里是wheel)是可读可执
linux下文件权限的屏蔽
hilaochen的专栏
10-20 3913
linux下的umask命令设置文件权限的屏蔽,  umask [-S]  [权限屏蔽] 所谓权限屏蔽室友4个八进制数字组成,这4个八进制数字会被用来决定新产生文件的访问权限。umask命令的设置值就是不希望新产生的文件权限被开放。一般而言系统默认新建文件的访问权限是0666,新建目录的默认权限是0777.而这个访问权限减去umask设置值就是新建文件的真正的访问权限。例如: 将umask值设为
限制linux用户执行命令,如何在Linux中限制用户命令
weixin_30415591的博客
05-07 2009
有很多不同的方法可以实现这一点。 我将列出几种可能的解决方案之一。我会建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令。 这里的所有方向都假设用户有他们自己的/home/[username]目录,他们的shell是/bin/bash ,你希望他们在登录到系统时使用bash shell。1)更改目录权限,以便只有用户可以编辑其主目录的内容chmod 755 /home/[userna...
linux 实现普通用户只允许使用部分命令
爷来辣的博客
04-02 1万+
linux 实现普通用户只允许使用部分命令 由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户 接下来的操作都是在系统里,这里我写了一个脚本用于实现,只允许check_user用户执行 cat ls tail tailf命令 #!/bin/bash User="check_user"...
centos限制用户只能执行指定命令
weixin_33973600的博客
02-14 3750
我的思路是,先把系统的常用命令所在目录设置成只有root组用户才可以执行。然后把特定用户所需要使用的命令拷贝到该用户的家目录的bin目录中,再把这些命令的所有者改成该用户。这个方法比较笨,但可以满足我的需求。修改该用户家目录中.bash_profile文件中的PATH=$HOME/bin 转载于:https://blog.51cto.com/zhukeqiang/2350110...
MySQL Explain命令详解:洞察查询执行计划
"MySQL中执行计划(explain)命令的使用及示例" MySQL的`EXPLAIN`命令是数据库管理员和开发人员的重要工具,用于分析和优化SQL查询的性能。通过使用`EXPLAIN`,我们可以理解MySQL查询优化器如何处理查询,包括它选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值