Rumah >Tutorial sistem >LINUX >Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux
Artikel ini terutamanya mengkaji kandungan berkaitan membuat akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux Pengenalan khusus adalah seperti berikut.
Dalam operasi dan penyelenggaraan perniagaan harian, kadangkala untuk bekerjasama dalam menyelesaikan masalah, adalah perlu untuk membuka akaun sistem untuk kakitangan bukan operasi dan penyelenggaraan untuk menanyakan log atau kod. Biasanya untuk tujuan keselamatan sistem atau mengelakkan penyalahgunaan yang tidak perlu, kebenaran akaun akan dikurangkan kepada minimum. Berikut ialah pengenalan kepada rekod operasi mencipta akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux:
[root@mq-server ~]# ln -s /bin/bash/bin/rbash [root@mq-server ~]# useradd -s /bin/rbash wangshibo [root@mq-server ~]# passwd wangshibo [root@mq-server ~]# mkdir /home/wangshibo/bin [root@mq-server ~]# chown root. /home/wangshibo/.bash_profile [root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile [root@mq-server ~]# vim /home/wangshibo/.bash_profile //复制下面的内容覆盖原内容 # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc fi # User specific environment and startup programs PATH=$HOME/bin export PATH<br data-filtered="filtered"> [root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat [root@mq-server ~]# ll /home/wangshibo/ total 4 drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin [root@mq-server ~]# ll /home/wangshibo/bin/ total 0 lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat
Selepas tetapan di atas, anda boleh mendapati bahawa kebenaran fail dalam direktori rumah pengguna wangshibo yang dibuat adalah root.root Hanya kebenaran kucing pengguna wangshibo ditetapkan di atas, dan hanya kucing boleh melihat fail di bawah direktori rumah pengguna wangshibo . /home/wangshibo . Kecuali perintah kucing. Tiada arahan lain boleh dilaksanakan!
[wangshibo@mq-server ~]$ cat /var/log/messages cat: /var/log/messages: Permission denied [wangshibo@mq-server ~]$ ls -rbash: /home/wangshibo/bin/ls: No such file or directory [wangshibo@mq-server ~]$ touch test -rbash: /home/wangshibo/bin/touch: No such file or directory
Jika anda ingin mempunyai hak pelaksanaan perintah lain dalam direktori utamanya, anda perlu menambah pautan lembut arahan ini ke direktori /home/wangshibo/bin (anda boleh melihat laluan penuh arahan binari melalui perintah yang mana)
[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin [root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin [root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin [root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/ [root@mq-server ~]# ll /home/wangshibo/bin/ total 0 lrwxrwxrwx 1 root root8 Nov 25 23:12 cat -> /bin/cat lrwxrwxrwx 1 root root7 Nov 25 23:44 ls -> /bin/ls lrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdir lrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touch lrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim
Dengan cara ini, pengguna wangshibo akan mempunyai hak pelaksanaan arahan yang ditambahkan di atas
[root@mq-server ~]# su - wangshibo [wangshibo@mq-server ~]$ ls bin [wangshibo@mq-server ~]$ touch test [wangshibo@mq-server ~]$ mkdir ops [wangshibo@mq-server ~]$ vim test [wangshibo@mq-server ~]$ cat test dsfdsafsadf [wangshibo@mq-server ~]$ rm -f test -rbash: rm: command not found [wangshibo@mq-server ~]$ ls /usr/ binetcgamesincludeliblib64libexeclocalsbinsharesrctmp [wangshibo@mq-server ~]$ cat /var/log/messages cat: /var/log/messages: Permission denied
Atas ialah kandungan terperinci Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!