论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-07-12 15:42 |只看该作者 |倒序浏览

如何限定某些用户在登陆后不能执行某些命令，见帖子：
http://bbs.chinaunix.net/thread-3563863-1-1.html

如下为一种方法：

#!/bin/sh
trap "my_exit" 2 3
my_exit()
{
exit
}
PTS1=`tty`
HOSTNAME=`hostname`
while (test 1)
do
echo "$HOSTNAME>\c"
read ORDER
ORDER1=`echo $ORDER|awk '{print $i}'`
if [ "$ORDER1" = "unalias" ]
then echo "sorry,you don't have right to execute the order:$ORDER1"
else $ORDER>$PTS1
fi
done

复制代码

但是有诸多问题，切换shell便可跳出了。
大家看看都有哪些方法呢，比如修改权限、作软连接等。

文库|博客

jason680

富可敌国

论坛徽章:: 145

2楼 [报告]

发表于 2011-07-12 15:51 |只看该作者

如何限定某些用户在登陆后不能执行某些命令，见帖子：

如下为一种方法：但是有诸多问题，切换shell便可 ...
青蛙咕啦咕啦发表于 2011-07-12 15:42

说说原始须求.....

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

青蛙咕啦咕啦

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-07-12 16:10 |只看该作者

说说原始须求.....
jason680 发表于 2011-07-12 15:51

原始需求就是：
sh、bash、ksh下一般可以通过设置readonly使变量不能被unset。csh下使用set -r可以设定变量只读，但是如果是一个别名呢，比如我设定了csh下的别名：
alias precmd 'echo good'；
用户可通过unalias删除定义的别名，如何防止用户删除这个别名呢？就像设定变量只读，用户就不能unset了。
如何设定让用户不能通过unalias删除定义的这个别名alias precmd？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Shell_HAT

版主

论坛徽章:: 33

4楼 [报告]

发表于 2011-07-12 16:16 |只看该作者

用chmod修改unalias的执行权限可以吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ly5066113

巨富豪门

论坛徽章:: 23

5楼 [报告]

发表于 2011-07-12 16:20 |只看该作者

回复 3# 青蛙咕啦咕啦

想不通为什么要这么折腾。
你定义了一个 alias ，别人就一定要使用？
如果不用，那么取消不取消又有什么区别。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jason680

富可敌国

论坛徽章:: 145

6楼 [报告]

发表于 2011-07-12 16:31 |只看该作者

原始需求就是：
sh、bash、ksh下一般可以通过设置readonly使变量不能被unset。csh下使用set -r可 ...
青蛙咕啦咕啦发表于 2011-07-12 16:10

建一个precmd(档案)不就好了...

===========================
man alias
...
   csh
   alias assigns def to the alias name. The assigned def  is  a
   list  of words that may contain escaped history-substitution
   metasyntax. name is not allowed to be alias or  unalias.  If
   def  is  omitted, the alias name is displayed along with its
   current definition. If both name and def  are  omitted,  all
   aliases are displayed.

   Because of implementation restrictions, an alias  definition
   must  have been entered on a previous command line before it
   can be used.

   unalias discards aliases that match (filename  substitution)
   pattern. All aliases may be removed by `unalias *'.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

青蛙咕啦咕啦

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2011-07-12 16:40 |只看该作者

实际的情况是这样：
我在文件/etc/.cshrc设定了一个如下的别名：
alias precmd 'logger -p user.notice -- class=\"HOST_COMMAND\" type=\"3\" time=\"`date +"%Y-%m-%d %T"`\" src_ip=\"$up_client_ip\" dst_ip=\"192.168.100.90\" primary_user=\"\" secondary_user=\"`id|cut -d$ -f2|cut -d$ -f1`\" operation=\"`history 1 | cut -f3-`\" content=\"command\" authen_status=\"\" log_level=\"1\" session_id=\"$$\" >/dev/null'
目的是记录用户执行的每一条命令，用户登录后会自动执行这个文件中设定的变量。但是如果有用户知道的话，他完全可以使用unalias删除这个别名，那么就无法记录这之后的所有操作了。所以这个很关键。