rbash限制用户执行的命令

软连接

sudo ln -s /bin/bash /bin/rbash

sudo bash -c 'echo "/bin/rbash" >> /etc/shells'

sudo chsh -s /bin/rbash $ruser

建一个直接使用/bin/rbash的用户

useradd -s /bin/rbash $ruser

ruser是需要限制的用户名

在这个用户目录下创建一个.bin,存放用户可以执行的命令

mkdir -p /home/$ruser/.bin

通过软连接执行命令

ln -s /bin/clear /home/$ruser/.bin/clear

编辑文件/home/$ruser/.bashrc,添加export PATH=$HOME/.bin/.

文件一定要以# .bashrc为首行.

示例

#!/bin/bash

# rbash脚本

create_user()

{

    if [ ! -f "/bin/rbash" ];then

        ln -s /bin/bash /bin/rbash

    fi

    count=`cat /etc/shells | grep /bin/rbash | wc -l`

    if [ $count -eq 0 ];then

        bash -c 'echo "/bin/rbash" >> /etc/shells'

    fi

    count=`cat /etc/passwd | grep $user | wc -l`

    if [ $count != 0 ];then

        # -n参数, 不换行输出

        echo -n "[ The user already exists, modify the shell? ] "

        read flag

        if [ $flag == "y" ];then

            chsh -s /bin/rbash $user

        fi

    else

        aa=`openssl passwd -1 $password`

        useradd -s /bin/rbash -p $aa -d /home/$user $user

    fi

    if [ ! -d "/home/$user/bin" ];then

        mkdir -p /home/$user/bin

    fi

}

# 添加相应的命令的软连接

add_command()

{

    for i in $com;do

        count=`ls /home/$user/bin/ | grep "$i" | wc -l`

        if [ $count -eq 0 ];then

            path=`which $i`

            ln -s $path /home/$user/bin/$i

        fi

    done

}

bash_profile()

{

    echo "export PATH=/home/$user/bin/" >> /home/$user/.bashrc

}

info()

{

    echo "Restricted Rbash!" > /etc/motd

}

clear_history()

{

    # 清空历史记录

    echo "" > ~/.bash_history

    history -c

}

p_v()

{

    if [ $UID != 0 ];then

        echo "You need to be root to perform this command."

        exit 1

    fi

    if [ "$user" == "" ];then

        echo "Please enter user name."

        exit 1

    fi

    if [ "$password" == "" ];then

        echo "Please enter user password."

        exit 1

    fi

}

user=$1

password=$2

main()

{

    # 允许的命令, 用空格进行分隔

    # cd命令在rbash上是受限的, 建立软连接也不能执行

    com="ifconfig ip ls"

    p_v

    # 如果用户已存在注释create_user和bash_profile

    create_user

    add_command

    bash_profile

    # info

    clear_history

}

main

rbash限制用户执行的命令的更多相关文章

  1. psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

    psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

  2. linux记录每个用户执行的命令

    1.在/etc/profile中添加如下代码: #history USER_IP=`>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTD ...

  3. 解决SSH登录用户执行的命令部分环境变量参数不生效的问题

    问题概况 linux机器在/etc/profile配置完成环境变量后,SSH到目标机器执行命令,但是获取不到已配置的环境变量值. 例如场景: 在/etc/profile配置了http代理 export ...

  4. Android Java执行Shell命令

    最新内容建议直接访问原文:http://www.trinea.cn/android/android-java-execute-shell-commands/ 主要介绍Android或Java应用中如何 ...

  5. C# 动态执行批处理命令

    本文转载:http://www.cnblogs.com/lenic/p/4097045.html C# 动态执行一系列控制台命令,并允许实时显示出来执行结果时,可以使用下面的函数.可以达到的效果为: ...

  6. ubuntu普通用户无法使用usdo命令

    1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/s ...

  7. Linux禁止普通用户使用crontab命令

    cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用 ...

  8. 【linux】让普通用户执行root的程序

    再有些时候,比如zabbix监控中,需要使用netstat命令查看当前网络链接状态,但是zabbix用户没有权限执行netstat,会导致监控失败,为此使用如下即可解决 chmod +s /bin/n ...

  9. SQL SERVER普通用户需要什么权限才能执行sp_configure命令

    SQL SERVER普通用户需要什么权限才能执行sp_configure命令呢? 例如如下存储过程所示 CREATE PROCEDURE PRC_TEST AS BEGIN    exec sp_co ...

随机推荐

  1. 距离北京奥运还有359天,发布WPF版本的北京2008标志(上)

    原文:距离北京奥运还有359天,发布WPF版本的北京2008标志(上) 效果图: XAML代码:<Canvas Width="343.581055" Height=" ...

  2. ASP.NET Core 静态文件 - ASP.NET Core 基础教程 - 简单教程,简单编程

    原文:ASP.NET Core 静态文件 - ASP.NET Core 基础教程 - 简单教程,简单编程 ASP.NET Core 静态文件 前几章节中,我们学习了 ASP.NET Core 的中间件 ...

  3. Adapter的泛型

    宗旨:GetView方法放在具体的Activity/Fragment里面实现,其他的均可以复用 /// <summary> /// 通用适配器:新建GetViewEvent委托+OnGet ...

  4. 《Docker 实战》第三章 Docker Hub 寻宝游戏

    # 秘密仓库和密码 docker run --rm -it --name password dockerinaction/ch3_ex2_huntanswer

  5. C#可扩展编程之MEF学习笔记(五):MEF高级进阶(转)

    好久没有写博客了,今天抽空继续写MEF系列的文章.有园友提出这种系列的文章要做个目录,看起来方便,所以就抽空做了一个,放到每篇文章的最后. 前面四篇讲了MEF的基础知识,学完了前四篇,MEF中比较常用 ...

  6. 你需要了解的 C++ 17 Top 19 新特性(附精彩评论)

    什么是 C++17? C++17(或 C++1z)是继 C++14 之后 C++ 编程语言 ISO/IEC 标准的下一次修订的非正式名称.C++17 现在功能已齐全,正在成为国际标准的路上.它的规范已 ...

  7. .NET MVC 在action中,过滤器中,或视图中,如何分别获取 当前请求的 控制器/视图/区域 的名字

    1)过滤器中的: public class CMSAttribute : FilterAttribute, IAuthorizationFilter { public void OnAuthoriza ...

  8. ArcGIS for Desktop入门教程_第七章_使用ArcGIS进行空间分析 - ArcGIS知乎-新一代ArcGIS问答社区

    原文:ArcGIS for Desktop入门教程_第七章_使用ArcGIS进行空间分析 - ArcGIS知乎-新一代ArcGIS问答社区 1 使用ArcGIS进行空间分析 1.1 GIS分析基础 G ...

  9. 微信小程序把玩(二十五)loading组件

    原文:微信小程序把玩(二十五)loading组件 loading通常使用在请求网络数据时的一种方式,通过hidden属性设置显示与否 主要属性: wxml <!----> <butt ...

  10. 零元学Expression Blend 4 Chapter 22 以实作案例学习Frame及HyperlinkButton

    原文:零元学Expression Blend 4 Chapter 22 以实作案例学习Frame及HyperlinkButton 本章将教大家如何以实作善用Blend4的内建功能-「Frame」以及「 ...