Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux

Artikel ini terutamanya mengkaji kandungan berkaitan membuat akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux Pengenalan khusus adalah seperti berikut.

Dalam operasi dan penyelenggaraan perniagaan harian, kadangkala untuk bekerjasama dalam menyelesaikan masalah, adalah perlu untuk membuka akaun sistem untuk kakitangan bukan operasi dan penyelenggaraan untuk menanyakan log atau kod. Biasanya untuk tujuan keselamatan sistem atau mengelakkan penyalahgunaan yang tidak perlu, kebenaran akaun akan dikurangkan kepada minimum. Berikut ialah pengenalan kepada rekod operasi mencipta akaun dengan kebenaran tertentu melalui bash terhad di bawah Linux:

[root@mq-server ~]# ln -s /bin/bash/bin/rbash
[root@mq-server ~]# useradd -s /bin/rbash wangshibo
[root@mq-server ~]# passwd wangshibo
[root@mq-server ~]# mkdir /home/wangshibo/bin
[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile
[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile
[root@mq-server ~]# vim /home/wangshibo/.bash_profile //复制下面的内容覆盖原内容
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$HOME/bin

export PATH<br data-filtered="filtered">
[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat
[root@mq-server ~]# ll /home/wangshibo/
total 4
drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat

Selepas tetapan di atas, anda boleh mendapati bahawa kebenaran fail dalam direktori rumah pengguna wangshibo yang dibuat adalah root.root Hanya kebenaran kucing pengguna wangshibo ditetapkan di atas, dan hanya kucing boleh melihat fail di bawah direktori rumah pengguna wangshibo . /home/wangshibo . Kecuali perintah kucing. Tiada arahan lain boleh dilaksanakan!

[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
[wangshibo@mq-server ~]$ ls
-rbash: /home/wangshibo/bin/ls: No such file or directory
[wangshibo@mq-server ~]$ touch test
-rbash: /home/wangshibo/bin/touch: No such file or directory

Jika anda ingin mempunyai hak pelaksanaan perintah lain dalam direktori utamanya, anda perlu menambah pautan lembut arahan ini ke direktori /home/wangshibo/bin (anda boleh melihat laluan penuh arahan binari melalui perintah yang mana)

[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin
[root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root8 Nov 25 23:12 cat -> /bin/cat
lrwxrwxrwx 1 root root7 Nov 25 23:44 ls -> /bin/ls
lrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdir
lrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touch
lrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim

Dengan cara ini, pengguna wangshibo akan mempunyai hak pelaksanaan arahan yang ditambahkan di atas

[root@mq-server ~]# su - wangshibo
[wangshibo@mq-server ~]$ ls
bin
[wangshibo@mq-server ~]$ touch test
[wangshibo@mq-server ~]$ mkdir ops
[wangshibo@mq-server ~]$ vim test
[wangshibo@mq-server ~]$ cat test
dsfdsafsadf
[wangshibo@mq-server ~]$ rm -f test
-rbash: rm: command not found
[wangshibo@mq-server ~]$ ls /usr/
binetcgamesincludeliblib64libexeclocalsbinsharesrctmp
[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied

Atas ialah kandungan terperinci Menghuraikan kod untuk menggunakan bash terhad untuk membuat akaun dengan kebenaran tertentu di bawah Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!