linux限制使用命令,linux 限制用户命令方法

最新推荐文章于 2023-01-31 11:38:25 发布
最新推荐文章于 2023-01-31 11:38:25 发布
阅读量1k 收藏
点赞数
文章标签: linux限制使用命令

[[email protected] ~]# cat /etc/lshell.conf

# lshell.py configuration file

#

# $Id: lshell.conf,v 1.27 2010/10/18 19:05:17 ghantoos Exp $

[global]

## log directory (default /var/log/lshell/ )

logpath : /var/log/lshell/

## set log level to 0, 1, 2, 3 or 4 (0: no logs, 1: least verbose,

## 4: log all commands)

loglevel : 2

## configure log file name (default is %u i.e. username.log)

#logfilename : %y%m%d-%u

#logfilename : syslog

## in case you are using syslog, you can choose your logname

#syslogname : myapp

[default]

## a list of the allowed commands or 'all' to allow all commands in user's PATH

allowed : ['ls','echo','cd','ll']

## a list of forbidden character or commands

#forbidden : [';', '&', '|','`','>','

forbidden : ['>','

## a list of allowed command to use with sudo(8)

#sudo_commands : ['ls', 'more']

## number of warnings when user enters a forbidden value before getting

## exited from lshell, set to -1 to disable.

warning_counter : 2

## command aliases list (similar to bash’s alias directive)

aliases : {'ll':'ls -l', 'vi':'vim'}

## introduction text to print (when entering lshell)

intro : "线上环境请谨慎执行命令n执行help或者?n列出可执行的命令n执行lpathn查看允许访问的路径"

## configure your promt using %u or %h (default: username)

prompt : "%u@%h"

## a value in seconds for the session timer

timer : 0

## list of path to restrict the user "geographicaly"

#path : ['/home/bla/','/etc']

## set the home folder of your user. If not specified the home_path is set to

## the $HOME environment variable

#home_path : '/home/bla/'

## update the environment variable $PATH of the user

env_path : ':/usr/local/bin:/usr/sbin:/bin'

## add environment variables

#env_vars : {'foo':1, 'bar':'helloworld'}

## allow or forbid the use of scp (set to 1 or 0)

#scp : 1

## forbid scp upload

#scp_upload : 0

## forbid scp download

#scp_download : 0

## allow of forbid the use of sftp (set to 1 or 0)

#sftp : 1

## list of command allowed to execute over ssh (e.g. rsync, rdiff-backup, etc.)

overssh : ['ls','sed','cp','mkdir','date','>',';','&&' ]

## logging strictness. If set to 1, any unknown command is considered as

## forbidden, and user's warning counter is decreased. If set to 0, command is

## considered as unknown, and user is only warned (i.e. *** unknown synthax)

#strict : 1

## force files sent through scp to a specific directory

#scpforce : '/home/bla/uploads/'

## history file maximum size

history_size : 9999

## set history file name (default is /home/%u/.lhistory)

#history_file : "/home/%u/.lshell_history"

[rd]

allowed : [ 'ls','cd','ll','ifconfig','less','echo','ip','>','date','grep','cat','awk','|','telnet','ps','ping','netstat','more','jps','free','du','df','top','tail','sed','curl','date','iostat','iotop','pwd','diff','uptime','hostname','nslookup' ]

home_path : '/home/rd' # 用户的家目录

env_path : ':/usr/local/bin:/usr/sbin:/sbin:/bin:/usr/local/sbin:/ust/bin'

path : [ '/home/testdir','/home/rd' ] # 允许用户访问的目录

#forbidden : [';', '&', '|','`','>','

上汽荣威
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux whatis命令使用方法
09-14
Linux中的`whatis`命令是一个非常实用的工具,它允许用户快速查找系统中命令的简短描述。这个命令从预定义的数据库中检索信息,这些数据库由`/usr/sbin/makewhatis`命令创建,通常包含了系统命令的简短说明。在日常...
Linux访问受限,访问Linux总是Forbidden
云淡风轻的博客
06-27 5103
有些人在按照要求一模一样照做之后,加上了所有的权限,可还是无法访问,仍然是各种forbidden,那么来这就对了,这是Linux防火墙的问题 确定之后,恭喜你已经成功了
linux服务器禁ip策略,Linux服务器自动封禁访问异常的IP脚本(一)
weixin_30670053的博客
04-29 661
#!/bin/sh##Author:bbzsxjj##Email:bbzsxjj@163.com##Usage:auto deny ip by iptables##Ver:1.0timenow=`date +'%H%M00'`timelast=`date +'%H%M00' -d '-5min'`lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取limitnum=3000...
oracle is删除表数据库,rman删除expired备份提示“This command is forbidden”
weixin_36357218的博客
04-11 714
今天在删除主库归档日志的时候又遇到一样的错误:[oracle@DB1 ~]$ ll /dbdat/orclprd/oracle/archivelog(篇幅有限,没全部复制)总用量 8134040-rw-r-----. 1 oracle oinstall 176324608 8月27 17:32 1_8352_840379839.dbf-rw-r-----. 1 oracle oinstall ...
Linux中各种 command not found问题解决
热门推荐
扎克begod的专栏
02-14 4万+
原因是环境变量没有配置好,这里一般有两种解决方法,第一,可以切换到root用户执行命令,第二种,就是配置用户的环境变量,其指令如下: export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin...
Linux 常见高危命令汇总
最新发布
qq_43174065的博客
01-31 1803
本文章主要介绍 Linux 相关高危命令汇总,在 JumpServer 纳管 Linux 资产后可以进行命令过滤。对于一些高危命令,在日常管理过程中,不能“一刀切”进行禁用,可设置相关命令通过 JumpServer 阻断或者设置审核人进行命令复核。1.1常见高危命令命令功能rm全拼 remove,其功能是删除一个或多个文件或目录。rmdir全拼 remove empty directories,功能是删除空目录。chattr改变文件的扩展属性。su切换用户身份。visudo。
Linux locate命令使用方法
09-14
总结来说,`locate`是Linux系统中查找文件的利器,它的高效性和灵活性使得用户能够快速定位到目标文件,尤其适合于大规模文件系统的管理。记住定期使用`updatedb`更新数据库,以确保获取最新的文件信息。
FTP服务器中将Linux用户限制在自己目录下的方法
01-20
第一步:创建一个 ftp guest 组,用 groupadd 命令,也可以用 ftp 服务器创建的 ftp 组。 #less /etc/group //看看是否存在,如果装了ftp server的话都有这个组存在; 第二步:在 ftp 组中添加 ftp 用户; 第三步...
Linux usermod 命令使用
09-14
在日常管理中,`usermod`命令常用于调整用户权限,如将用户添加到特定组以限制或扩展他们的访问权限,或者锁定账户以防止未经授权的访问。同时,定期检查并更新用户的账户过期日期是维护系统安全的重要步骤。 总之...
Linux使用python调用top命令获得CPU利用率
09-22
本文将详细介绍如何使用Python调用Linux的`top`命令来获取CPU利用率。`top`命令是一个实时的系统监视工具,它可以显示系统中各个进程的资源消耗情况,包括CPU、内存等。 在Python中,我们可以利用内置的`os`模块来...
apache服务出现Forbidden 403问题的解决方法总结
01-10
在配置Linux的 Apache服务时,经常会遇到http403错误,我今天配置测试时也出现了,最后解决了,总结了一下。http 403错误是拒绝访问的意思,有很多原因的。还有,这些问题在win平台的Apache里一样会发生!我按照经验总结的主要有以下4种原因! 本人测试的环境 是:Scientific Linux 5.3(与RHEL和CentOS百分百兼容!),其它版本的Linux应该通用,没测试。 1. 访问的文档权限不够。要755以上权限。解决方法:用命令chmod 755 /var/www/ 或其他相应目录。 2. SELinux或防火墙的原因。解决方法:先关闭SELinux和让防火墙
Linux命令错误提示有什么,sudo命令:解决使用Linux命令行时出现的错误提示
weixin_39526651的博客
05-01 257
sudo命令:解决使用Linux命令行时出现的错误提示 Himanshu Arora Linux中国 2017-03-08你在使用 Linux 命令行时曾经得到过“拒绝访问(Permission denied)”的错误提示吗?这可能是因为你正在尝试执行一个需要 root 权限的操作。例如,下面的截图展示了当我尝试复制一个二进制文件到一个系统目录时产生的错误。shell 的拒绝访问那么该怎么解决...
Linux安全之禁用特定命令
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-11 1万+
背景 操作 1、禁用普通用户su到root 2、禁用普通用户执行某些命令 3、禁用root执行某些命令和授权sudo 1)禁止授权普通用户sudo: chmod u+w /etc/sudoers 2)vi /etc/sudoers ,编辑sudoers文件,找到以下行: xxx ALL = (ALL) ALL ## 将xxx替换为允许sudo的普通用户名,后面,ALL,限制sudo执行的命令; 2)限制root执行某些命令 3)禁用内部命令 root下执行help可查看内部命令,然后执行:ena
linux 下普通用户无法使用sudo命令的解决方法
一璐有你的专栏
11-13 6308
装完linux系统,发现普通用户无法使用sudo 命令,下普通用户无法使用sudo命令的解决方法" alt="linux 下普通用户无法使用sudo命令的解决方法" src="http://www.sinaimg.cn/uc/myshow/blog/misc/gif/E___6719EN00SIGG.gif" type="face"> 提示:xinhuan(普通用户)is not in the
限制linux用户使用命令及权限的两种方案
猫步旅人- 程序员的旅途
07-16 5259
文章目录方案一方案二梳理 bash-4.2 源代码添加代码通过配置加载允许访问的命令如何使 testuser 用户能够正确需要超级权限的操作总结 这段时间思考了这么一个问题,如何限制 linux 系统中登录用户的访问权限,限制用户能够使用命令。在某些场景下,要求能够限制用户使用命令,同时还能够执行想shutdown这种超级用户才能使用命令。 方案一 以 rbash 的方式来限制用户的访问权限,在 ubuntu 系统中,直接使用 bash -r 就可以进入 rbash,在 centos 7 系统中,不
linux 添加受限用户 SSH登录
iteye_19878的博客
10-27 329
[root@liugh ~]# useradd --help Usage: useradd [options] LOGIN Options: -b, --base-dir BASE_DIR base directory for the new user account home directory -c, -...
You are not allowed to use this program (crontab)
andyliu4的博客
09-03 7472
Question: I’ve received a new server and logon, trying to use Crontab but getting this error message: You (your_logon) are not allowed to use this program (crontab) See crontab(1) for more information Answer: It looks like you are experiencing a situation
Linux 不能使用 rz/sz命令
WLiiii的博客
03-08 8250
阿里云服务器使用不了 rz sz命令怎么办??? yum install lrzsz -y 然后就可以啦!!!
linux用户某个命令,如何在Linux限制用户命令
weixin_35700754的博客
04-28 1068
有很多不同的方法可以实现这一目标.我将列出几种可能的解决方案之一.我建议使用几个不同的保护层来防止用户运行他们不应该被允许访问的命令.这里的所有指示都假设用户拥有自己的/ home / [username]目录,他们的shell是/ bin / bash,并且您希望他们在登录系统时使用bash shell.1)将用户的bash更改为受限制的bash模式,以便他们无法更改目录(如果您的系统上没有受限...
使用Linux的rsync命令实现多服务器镜像同步.docx
12-18
"使用Linux的rsync命令实现多服务器镜像同步" rsync是一个强大的、功能丰富的文件同步工具,常用于Linux系统中进行本地或远程的文件和目录同步。通过rsync,用户可以高效地实现数据备份、迁移以及镜像同步。在多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值