- 论坛徽章:
- 0
|
我们知道,linux是个比较安全的系统,而shell也具有很强的安全性,他的安全性是通过"约束"特定用户的登录shell来实现的,
约束你的shell:
当带-r选项作为你登录的shell时,这个用户的shell是被约束的!,当约束shell时,你不能用cd命令,而且你不能
修改或复位SHELL,ENV,PATH等变量,任何重定向的操作被视为非法,不能用set来复位或置位该选项!
基于此,那么我就可以这样限定一个用户:
1,在/etc/passwd中将用户abc的登录shell改成:
abc:x:501:501::/home/abc:/bin/bash -r
2,将此用户的.bash_profile文件中PATH指定一个工作目录:
export PATH=${PATH}:~/mybin
3,将用户abc只能执行的几个常用命令,如ls等,cp到此目录,
cp /bin/ls /home/abc/mybin #ln也可
4,完成
设定好之后,这个用户abc登录后他就只能运行ls啦 ,当然,这个abc很苦恼~~~
试试看,很有意思吧~~
[ 本帖最后由 JadeBirdII 于 2006-8-25 11:44 编辑 ] |
|
免费注册
发表于 2006-08-24 21:22
