创建受限制的linux用户

Life is short , play more!
本文来自lihao's Blog,转载请注明。

1.创建一个受限用户组(如ifconfig)
2.创建一个受限用户(如ifconfig)
3.修改用户密码
3.修改/etc/passwd
更改此用户的登陆后的HOME路径,和登陆的shell (自己任意指定)
ifconfig:x : 510 : 500 : /home/users/ifconfig : /bin/bash
4.在此用户登陆的HOME路径下,建立bin目录(作为此用户登陆后的$PATH目录)
将此目录属性设为700,改变目录所有者为ifconfig
5.以root身份将允许此用户运行的可执行命令copy至此bin目录。并修改它的文件属性,添加Uid和Gid(使受限用户通过此命令对系统进行配置)。
6.修改用户登陆的配置文件:
修改用户下的.bash_profile 文件。
将PATH = 修改为指定的目录,来起到限制用户运行命令的作用。
并添加命令来显示友好的提示信息和屏蔽shell 内建函数。
添加信息列表如下:

说明:未屏蔽的shell内建函数有exit。

7.修改 /etc/bashrc
删除或屏蔽掉 里面的 alias 和其他定义命令

8.屏蔽 which命令
删除或者屏蔽掉 etc/profile.d/which-2.csh 和 which-2.sh文件里的which定

此篇文章已被阅读2261 次


发表评论

电子邮件地址不会被公开。 必填项已用*标注