linux 赋予指定用户权限_「原创」如何在共享使用的Linux系统中限制其他用户的使用权限...

最新推荐文章于 2022-11-18 11:29:17 发布
最新推荐文章于 2022-11-18 11:29:17 发布
阅读量1.8k 收藏
点赞数
文章标签: linux 赋予指定用户权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42503076/article/details/112072258
版权

我们在使用linux系统的时候,有可能会有这样的需求,只允许某些用户执行指定的任务和指定的命令。这位用户在未经你同意时候,不能更改环境变量或者路径、不能访问除主目录以外的其他目录,同时也不能切换到其他用户。这位用户只能执行系统管理员分配指定的一些命令。这在多人共享使用的linux系统中非常有用。

如果你有这样的需求能实现么?当然!一个小兵经过实验,Restricted Shell可以很好的实现这个目的。使用Restricted Shell,我们可以很容易地限制其他用户对Linux系统的访问。一旦将某位用户设置为Restricted Shell的模式,则只允许他们执行有限的命令。在这篇简短的小文章中,一个小兵将讨论如何在Linux中实现这一点。

我上在CentOS7服务器上测试了这个功能,它在大多数linux版本上都可以正常使用。

什么是Restricted Shell ?

首先,我想需要知道什么是Restricted Shell。它不像Bash、Korn shell等一样是个单独的shell。需要使用“rbash”、“–restricted”、“-r”选项启动使之成为restricted shell。例如,Bourne shell可以用命令bsh-r作为restricted shell启动,Korn shell可以用命令ksh-r启动。

启用restricted shell模式后,除了限制该用户执行大多数命令和更改当前工作目录之外,还将对用户施加以下限制:

  • 它不允许该用户执行cd命令。用户只能停留在当前工作目录中。
  • 它不允许该用户修改$PATH、$SHELL、$BASH_E、$ENV等环境变量的值。
  • 它不允许该用户执行包含/(斜杠)字符的程序。例如,不能运行/usr/bin/uname或./uname命令。但是,您可以执行uname命令。换句话说,只允许在当前路径中运行命令。
  • 不能使用“>”、“>|”、“<>”、“>&”、“&>”和“>>”重定向运算符进行重定向输出。
  • 它不允许该用户在脚本中脱离restricted shell模式。
  • 它不允许该用户使用“set+r”或“set+o restricted”来关闭restricted shell模式。

使用Restricted ShellShell的具体步骤

首先,通过以下命令(有root权限才能使用)从Bash创建一个名为rbash的符号链接,如下所示。

# ln -s /bin/bash /bin/rbash

接下来,创建一个名为“yigexiaobing”的用户,将rbash作为其默认登录shell。

# useradd yigexiaobing -s /bin/rbash

为该新用户yigexiaobing设置好密码

# passwd yigexiaobing

在主文件夹(home)中为该新用户创建一个bin目录。

# mkdir /home/ yigexiaobing /bin

现在,我来设置该新用户(yigexiaobing)可以运行哪些命令。我将让该用户只能运行“ls”、“mkdir”和“ping”这些基本命令(是不是有点太苛刻了!)。当然,你可以指定任何你选择的命令。

按照如下的命令去设置:

# ln -s /bin/ls /home/ yigexiaobing /bin/ls

# ln -s /bin/mkdir /home/ yigexiaobing /bin/mkdir

# ln -s /bin/ping /home/ yigexiaobing /bin/ping

到这里,大家应该明白了为什么我在前面的步骤中创建了“bin”目录。除上述三个我指定的命令外,用户不能运行任何命令。

接下来,我还要通过以下设置防止用户修改.bash_配置文件。

# chown root. /home/ yigexiaobing /.bash_profile

# chmod 755 /home/ yigexiaobing /.bash_profile

通过vi工具编辑 /home/ yigexiaobing /.bash_profile 文件,按照如下图方式修改PATH 变量:

# vi /home/ yigexiaobing /.bash_profile

2cac55e5209cc7173eae5c3e764de899.png

一定要按照我上边的图例进行修改

按下esc按键,然后打入:wq保存以上的修改。

现在,当该用户登录时,restricted shell(rbash)将作为默认登录shell运行,并读取.bash_profile文件,该配置文件将PATH设置为$HOME/bin,这样该登陆用户将只能运行ls、mkdir和ping命令。而且不允许该用户更改路径,同时不允许该用户更改配置环境以绕过限制。

这时候,当用户使用未经我们允许的命令进行操作时,系统会给出如下的警告:

-rbash: file.txt: restricted: cannot redirect output

好了,以上就是在Linux系统中限制其他用户的使用权限的具体步骤。

就大概是这样
关注
Linux创建新用户并赋予指定目录的相关权限
09-14
这篇文章将详细讲解如何在Linux创建新用户以及如何赋予这些新用户对指定目录的特定权限。这不仅有助于维护系统的安全,也有助于实现多用户环境下的协作和资源管理。 首先,创建新用户是通过`useradd`命令来完成的...
linux ls不能用_「原创」如何在共享使用Linux系统限制其他用户使用权限...
weixin_39559015的博客
11-10 176
我们在使用linux系统的时候,有可能会有这样的需求,只允许某些用户执行指定的任务和指定的命令。这位用户在未经你同意时候,不能更改环境变量或者路径、不能访问除主目录以外的其他目录,同时也不能切换到其他用户。这位用户只能执行系统管理员分配指定的一些命令。这在多人共享使用linux系统非常有用。如果你有这样的需求能实现么?当然!一个小兵经过实验,Restricted Shell可以很好的实现这个...
linux限制用户可用命令,如何使用rbash限制用户访问Linux系统指定命令 互联网技术圈 互联网技术圈...
weixin_42371226的博客
04-29 1281
我的一位朋友问我如何允许用户只执行某些任务,并执行某些命令。用户不应更改环境变量/路径,不能访问除主目录以外的其他目录,不能切换到其他用户等。用户只能执行系统管理员分配的少量命令。那可能吗?是!这是Restricted Shell提供帮助的地方。使用Restricted Shell,我们可以轻松限制用户对Linux系统的访问。将用户置于受限shell模式后,只允许他们执行有限的命令集。在这个简短...
Linux 给某个用户赋予某个命令的执行权限
qq_40771567的博客
11-02 2434
首先要有admin或者root的权限,这里以spark命令为例 在admin 或者 root下: 然后 最后切换用户 source /etc/profile
Linux基础之帮助_help、man命令
欢迎光临
09-27 228
1、help 命令所在路径:Shell内置命令 执行权限:所有用户 语法:help 命令 功能描述:获得Shell内置命令的帮助信息 范例: $ help umask 查看umask命令的帮助信息 2、man 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信息 范例: $ man ls 查看ls命令的帮助信息 $ man services 查看配置文件services的帮助信息 ...
linux 限制用户使用ls命令,如何使用Restricted Shell来限制用户对Linux系统的访问
weixin_39669202的博客
05-09 312
您有用户登录到Linux系统的服务器。这些用户可能没有sudo权限,但是他们很可能可以自由的查看系统目录的大部分内容。虽然这些用户可能无法编辑绝大多数配置文件,但您依然不希望那些用户查看它们。对于您的客户端数据也是如此,您更希望锁定它。如何防止用户访问您的目录层次结构,而不必调整系统上每个文件和文件夹的权限,因为这可能会导致一些意外的问题。这里有一种方法是使用一种名为Restricted Bas...
共享Linux系统资源的管理与权限分配设计实现.pdf
09-06
本文主要探讨了如何在Linux系统实现多用户、多任务环境下的文件资源共享,通过深入理解Linux系统资源和用户管理机制,结合Samba项目进行具体的共享设计。 1. Linux系统资源 Linux系统资源包括硬件和软件资源,...
Linux系统用户权限控制方法.docx
09-26
Linux系统用户权限控制是安全性和协作性的重要组成部分。传统的权限模型基于所有者、组和其他用户这三类,但随着系统复杂性的增加,访问控制列表(ACL,Access Control List)提供了一种更为精细的权限管理...
基于linux系统文件权限的研究.pdf
09-06
Linux 文件权限】在Linux操作...作为多用户系统Linux允许定制化的访问控制,使得在协作环境能够平衡用户的需求和系统安全。因此,对于任何在Linux环境下工作的人员,理解和掌握文件权限管理是必不可少的技能。
linux限制用户访问,如何限制用户访问Linux系统
weixin_28839549的博客
04-29 772
受限的shell是什么?受限制的shell将限制用户执行大多数命令和更改当前工作目录,受限制的shell将对用户施加以下限制:只能停留在当前工作目录它不允许你修改$PATH,$SHELL,$BASH_ENV或者$ENV环境变量它不允许你执行包含/(斜线)字符的程序,例如,不能运行/usr/bin/uname或./uname命令,但是,可以执行uname命令,换句话说,只允许在当前路径运行命令不...
linux--用户、组、权限
大虾好吃吗
08-21 2700
用户、组、权限
Linux关于文件的权限设定及用户访问权限
jiangf1201的博客
10-24 2641
Linux关于文件的权限设定及用户访问权限
linux其他组没有权限怎么写,Linux 权限 用户 组 命令
weixin_36429576的博客
04-29 2128
一:Linux 用户用户是访问系统身份的象征,在Linux账户分为三类:root 超级用户(管理员)普通用户程序用户(一般程序用户都是禁止登录的,它的功能只能控制某一服务,例web服务或者是网络的某一方问)注:预模式就是把账户集管理起来在任何一台机器上都可以登录1、用户账户信息文件 /etc/passwd Paste_Image.png用户名 : 加密的密码 : 上次更改密码的日期(从1970...
linux设置组的权限设置,linux下用户和组的管理及特殊权限的设置
weixin_35598388的博客
05-03 1185
linux下用户和组的管理一、linux是一个多用户多任务的操作系统二、为什么要创建多个用户?1.使每个人对自己的资源进行更好的管理2.使不同的用户对计算机的资源管理有特殊的权限3.实现分布式处理(把一个任务分成多个模块,大家同时来完成)三、用户信息的存放(/etc/passwd)3类用户:超级管理员root(用户属性:UID/GID) UID=0 GID=0服务管理用户,不登录的用户(U...
Linux的用户组与权限
热门推荐
L2111533547的博客
03-29 1万+
Linux的用户与权限 前言:在Linux操作系统任何文件都属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写及执行,受到系统严格约束。这种清晰、严谨的用户与用户组管理系统在很大程度上保证了Linux系统的安全性。 一.用户账号和组账号 Linux基于用户身份对资源访问进行控制 用户账号 超级用户:root用户是Linux操作系统默认的超级用户账号,在本机权限最高,只有当进行系统管理、维护任务时,才建议使用root用户登录系统,日常事物处理建议只使用普通账号。
linux 禁用的账号 如何设置定时任务
最新发布
Kevin_Gates的专栏
11-18 216
linux 禁用的账号 如何设置定时任务
linux文件夹分配用户权限,linux权限设置(开放某个文件夹给指定用户)
weixin_42300927的博客
04-29 2533
问题背景:今天想把自己的数据集开放给同事a,只允许其读,不允许写。操作:step1:查看该文件夹属于哪一个用户,哪一个组ls 文件夹 -lstep2:usermod -a -G 指定文件夹的组名 要分配的用户名step3:chmod 754 指定文件夹名延伸:1 权限的设置chmod -rwxrwxrwx 三个rwx分别属于user,group,others把一个文件的权限全部放开 就是chmod...
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7518
如何控制用户访问Linux特定目录?
Linux用户与组权限管理详解
Linux操作系统用户权限管理是核心安全机制的一部分,它确保了系统的稳定性和安全性。本文将深入探讨用户与组的概念,以及如何通过它们来实现Linux的多用户多任务特性。 一、用户与组的概念 1. 多用户多任务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值