免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › Linux如何用户禁止使用某个命令

最近访问板块

发新帖

查看: 16917 | 回复: 7

[系统安全] Linux如何用户禁止使用某个命令 [复制链接]

论坛徽章:: 0

发表于 2013-06-20 17:14 |显示全部楼层

服务器需要多人登录，为了防止用户恶意操作，想禁止掉这些用户使用如kill、mv、cp、rm等命令，有人知道怎么做嘛？

文库|博客

论坛徽章:: 381

CU十二周年纪念徽章
日期:2014-01-04 22:46:58

CU大牛徽章
日期:2013-03-13 15:32:35

CU大牛徽章
日期:2013-03-13 15:38:15

CU大牛徽章
日期:2013-03-13 15:38:52

CU大牛徽章
日期:2013-03-14 14:08:55

CU大牛徽章
日期:2013-04-17 11:17:19

CU大牛徽章
日期:2013-04-17 11:17:32

CU大牛徽章
日期:2013-04-17 11:17:37

CU大牛徽章
日期:2013-04-17 11:17:42

CU大牛徽章
日期:2013-04-17 11:17:47

CU大牛徽章
日期:2013-04-17 11:17:52

CU大牛徽章
日期:2013-04-17 11:17:56

发表于 2013-06-20 17:15 |显示全部楼层

将那些程序的可执行文件改名

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

2015七夕节徽章
日期:2015-08-21 17:58:43

发表于 2013-06-20 21:38 |显示全部楼层

禁止命令没有多大意义，设置好权限就可以，一般情况下非root用户是无法修改其他用户的文件或者kill其他用户的进程的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

发表于 2013-07-05 15:42 |显示全部楼层

你建用户的时候分配最小权限，然后他需要哪些权限你再分配这样就可以了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

水瓶座
日期:2014-03-25 17:08:04

2015亚冠之塔什干棉农
日期:2015-08-10 10:45:12

2015亚冠之萨济拖拉机
日期:2015-08-13 16:05:24

发表于 2013-07-05 15:47 |显示全部楼层

本帖最后由 su8610 于 2013-07-05 15:48 编辑

回复 1# netmask

visudo可以禁止，用NOEXEC关键字，可以将kill,mv,rm之类的命令设置成command alias，然后将需要禁止的用户设置user alias，再user alias all = NOEXEC: command alias就可以了，详情看man

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2013-08-26 10:25:02

摩羯座
日期:2013-09-09 15:14:32

2015年亚洲杯之约旦
日期:2015-05-06 09:33:56

发表于 2013-07-05 19:12 |显示全部楼层

回复 5# su8610
这样也可以！！！学习了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

辰龙
日期:2015-01-11 00:34:00

2015年亚洲杯之巴勒斯坦
日期:2015-01-28 10:35:37

发表于 2013-07-07 14:18 |显示全部楼层

setacl -m

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 34

亥猪
日期:2015-03-20 13:55:11

戌狗
日期:2015-03-20 13:57:01

酉鸡
日期:2015-03-20 14:03:56

未羊
日期:2015-03-20 14:18:30

子鼠
日期:2015-03-20 14:20:14

丑牛
日期:2015-03-20 14:20:31

辰龙
日期:2015-03-20 14:35:34

巳蛇
日期:2015-03-20 14:35:56

操作系统版块每日发帖之星
日期:2015-11-06 06:20:00

操作系统版块每日发帖之星
日期:2015-11-08 06:20:00

操作系统版块每日发帖之星
日期:2015-11-19 06:20:00

黄金圣斗士
日期:2015-11-24 10:43:13

发表于 2013-07-08 09:09 |显示全部楼层

怎么觉得hack进去第一步就是获取root权限?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › Linux如何用户禁止使用某个命令

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP