Rumah > Tutorial sistem > LINUX > Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux

Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux

王林
Lepaskan: 2023-12-31 14:43:30
ke hadapan
1071 orang telah melayarinya

Artikel ini terutamanya mengkaji kandungan berkaitan membuat akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux Pengenalan khusus adalah seperti berikut.

Dalam operasi dan penyelenggaraan perniagaan harian, kadangkala untuk bekerjasama dalam menyelesaikan masalah, adalah perlu untuk membuka akaun sistem untuk kakitangan bukan operasi dan penyelenggaraan untuk menanyakan log atau kod. Biasanya untuk tujuan keselamatan sistem atau mengelakkan penyalahgunaan yang tidak perlu, kebenaran akaun akan dikurangkan kepada minimum. Berikut ialah pengenalan kepada rekod operasi mencipta akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux:

[root@mq-server ~]# ln -s /bin/bash/bin/rbash
[root@mq-server ~]# useradd -s /bin/rbash wangshibo
[root@mq-server ~]# passwd wangshibo
[root@mq-server ~]# mkdir /home/wangshibo/bin
[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile
[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile
[root@mq-server ~]# vim /home/wangshibo/.bash_profile //复制下面的内容覆盖原内容
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$HOME/bin

export PATH<br data-filtered="filtered">
[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat
[root@mq-server ~]# ll /home/wangshibo/
total 4
drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat
Salin selepas log masuk

Selepas tetapan di atas, anda boleh mendapati bahawa kebenaran fail dalam direktori rumah pengguna wangshibo yang dibuat adalah root.root Hanya kebenaran kucing pengguna wangshibo ditetapkan di atas, dan hanya kucing boleh melihat fail di bawah direktori rumah pengguna wangshibo . /home/wangshibo . Kecuali perintah kucing. Tiada arahan lain boleh dilaksanakan!

[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
[wangshibo@mq-server ~]$ ls
-rbash: /home/wangshibo/bin/ls: No such file or directory
[wangshibo@mq-server ~]$ touch test
-rbash: /home/wangshibo/bin/touch: No such file or directory
Salin selepas log masuk

Jika anda ingin mempunyai hak pelaksanaan perintah lain dalam direktori utamanya, anda perlu menambah pautan lembut arahan ini ke direktori /home/wangshibo/bin (anda boleh melihat laluan penuh arahan binari melalui perintah yang mana)

[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin
[root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root8 Nov 25 23:12 cat -> /bin/cat
lrwxrwxrwx 1 root root7 Nov 25 23:44 ls -> /bin/ls
lrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdir
lrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touch
lrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim
Salin selepas log masuk

Dengan cara ini, pengguna wangshibo akan mempunyai hak pelaksanaan arahan yang ditambahkan di atas

[root@mq-server ~]# su - wangshibo
[wangshibo@mq-server ~]$ ls
bin
[wangshibo@mq-server ~]$ touch test
[wangshibo@mq-server ~]$ mkdir ops
[wangshibo@mq-server ~]$ vim test
[wangshibo@mq-server ~]$ cat test
dsfdsafsadf
[wangshibo@mq-server ~]$ rm -f test
-rbash: rm: command not found
[wangshibo@mq-server ~]$ ls /usr/
binetcgamesincludeliblib64libexeclocalsbinsharesrctmp
[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
Salin selepas log masuk

Atas ialah kandungan terperinci Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:jb51.net
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan