この記事では、Linux 環境で制限付き bash を使用して、指定されたアクセス許可を持つアカウントを作成することに関連する内容に焦点を当てています。
日常の業務運用や保守では、問題解決に協力するために、非運用担当者や保守担当者がログやコードを照会できるようにシステム アカウントを開く必要がある場合があります。通常、システムのセキュリティや不必要な悪用を避ける目的で、アカウントのアクセス許可は最小限に抑えられます。 Linux で制限付き bash を使用して権限を指定したアカウントを作成する操作記録の紹介です。 リーリー
上記の設定後、作成された wangshibo ユーザーのホーム ディレクトリのファイル権限は root.root であることがわかります。上記で設定されているのは wangshibo ユーザーの cat 権限のみであり、cat だけが wangshibo ユーザーのホーム ディレクトリを参照できます/home/wangshibo 下のファイル。 cat コマンドを除く。他のコマンドは実行できません。 リーリー
ホーム ディレクトリで他のコマンドの実行権限を取得したい場合は、これらのコマンドのソフト リンクを/home/wangshibo/bin ディレクトリに追加する必要があります (バイナリコマンドを表示するコマンド フルパス) リーリー
これにより、wangshibo ユーザーは上で追加したコマンドの実行権限を持ちます。リーリー
以上がLinux で制限付き bash を使用して指定された権限を持つアカウントを作成するためのコードを解析するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。