请教：如何限制用户登陆后可访问的目录？

biary

qdans01:/var/sawork/bin:which cd
/bin/cd
qdans01:/var/sawork/bin:/bin/cd /tmp
qdans01:/var/sawork/bin:cd /tmp
qdans01:/tmp:
我输入全路径，结果cd命令不执行，去掉路径后就可以了。不知道是什么原因？
以下是/bin/cd的内容：
#!/bin/ksh -p
#
#ident  "@(#)alias.sh   1.2     00/02/15 SMI"
#
# Copyright (c) 1995 by Sun Microsystems, Inc.
#
cmd=`basename $0`
$cmd "$@"

寂寞烈火

cd是shell的一个内建命令,一旦启动了shell,cd就驻留在内存里,是不需要什么路径的!

biary

我在别的系统上试了一下，结果一样。只要在cd命令前面加上路径，cd命令就不好用了。真奇怪！

biary

那就是说，我们没发来重写cd命令了？
我本来想重写一下cd命令，来限制用户可以访问的目录。不知各位大侠有什么好办法吗？

biary

用户要求某个用户登陆后，只能访问其home和另外一个指定目录。大家有什么方案吗？

waker

在bash中
使用 bash -r不可以启用一个受限shell

biary

斑竹能说的稍微详细点儿吗？谢谢先。

biary

原帖由 "wayy2008" 发表：


chown　设置权限呀。 :wink:

但是你不可能设置系统所有目录的权限呀..

waker

1. [waker@proxy d1]$ bash -r
   
2. [waker@proxy d1]$ ls
   
3. b.bac.bac  bb.bac.bac  c  d  d3  d4  dd2  tt  tt.sh
   
4. [waker@proxy d1]$ whereis ls
   
5. ls: /bin/ls /usr/share/man/man1p/ls.1p.gz /usr/share/man/man1/ls.1.gz
   
6. [waker@proxy d1]$ /bin/ls
   
7. bash: /bin/ls: restricted: cannot specify `/' in command names
   
8. [waker@proxy d1]$
   

复制代码

　bash本身也有一定的限制功能，就是通过其(受限shell)restricted shell功能，所做的限制包括：阻止用户改变目录和环境变量；重定向输出；使用绝对路径运行命令；使用exec命令和其它一些操作。如果bash是以rbash为名启动，或者使用-r选项运行，它就称为受限shell。受限shell能够使系统环境更好控制。如果启动受限shell，以下操作将被禁止：

    * 使用cd命令切换目录；

    * 设置或者取消SHELL、PATH、ENV或者BASH_ENV环境变量；

    * 以绝对路径运行命令；

    * 使用绝对路径指定的文件名作为内置命令.的参数；

    * 使用绝对路径指定的文件名作为内置命令hash的参数；

    * 在启动时，从shell环境导入函数的定义；

    * 在启动时，解析SHELLOPTS的值；

    * 使用

>、>|、<>、>&、&>和>>

      等重定向操作重定向输出；

    * 使用exec命令使其它的命令代替当前shell；

    * 使用-f和-d选项打开/关闭内置命令；

    * 对内置命令使用-p选项；

    * 关闭受限模式。