rbash限制用户执行的命令

软连接

sudo ln -s /bin/bash /bin/rbash

sudo bash -c 'echo "/bin/rbash" >> /etc/shells'

sudo chsh -s /bin/rbash $ruser

建一个直接使用/bin/rbash的用户

useradd -s /bin/rbash $ruser

ruser是需要限制的用户名

在这个用户目录下创建一个.bin,存放用户可以执行的命令

mkdir -p /home/$ruser/.bin

通过软连接执行命令

ln -s /bin/clear /home/$ruser/.bin/clear

编辑文件/home/$ruser/.bashrc,添加export PATH=$HOME/.bin/.

文件一定要以# .bashrc为首行.

示例

#!/bin/bash

# rbash脚本

create_user()

{

    if [ ! -f "/bin/rbash" ];then

        ln -s /bin/bash /bin/rbash

    fi

    count=`cat /etc/shells | grep /bin/rbash | wc -l`

    if [ $count -eq 0 ];then

        bash -c 'echo "/bin/rbash" >> /etc/shells'

    fi

    count=`cat /etc/passwd | grep $user | wc -l`

    if [ $count != 0 ];then

        # -n参数, 不换行输出

        echo -n "[ The user already exists, modify the shell? ] "

        read flag

        if [ $flag == "y" ];then

            chsh -s /bin/rbash $user

        fi

    else

        aa=`openssl passwd -1 $password`

        useradd -s /bin/rbash -p $aa -d /home/$user $user

    fi

    if [ ! -d "/home/$user/bin" ];then

        mkdir -p /home/$user/bin

    fi

}

# 添加相应的命令的软连接

add_command()

{

    for i in $com;do

        count=`ls /home/$user/bin/ | grep "$i" | wc -l`

        if [ $count -eq 0 ];then

            path=`which $i`

            ln -s $path /home/$user/bin/$i

        fi

    done

}

bash_profile()

{

    echo "export PATH=/home/$user/bin/" >> /home/$user/.bashrc

}

info()

{

    echo "Restricted Rbash!" > /etc/motd

}

clear_history()

{

    # 清空历史记录

    echo "" > ~/.bash_history

    history -c

}

p_v()

{

    if [ $UID != 0 ];then

        echo "You need to be root to perform this command."

        exit 1

    fi

    if [ "$user" == "" ];then

        echo "Please enter user name."

        exit 1

    fi

    if [ "$password" == "" ];then

        echo "Please enter user password."

        exit 1

    fi

}

user=$1

password=$2

main()

{

    # 允许的命令, 用空格进行分隔

    # cd命令在rbash上是受限的, 建立软连接也不能执行

    com="ifconfig ip ls"

    p_v

    # 如果用户已存在注释create_user和bash_profile

    create_user

    add_command

    bash_profile

    # info

    clear_history

}

main

rbash限制用户执行的命令的更多相关文章

  1. psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

    psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

  2. linux记录每个用户执行的命令

    1.在/etc/profile中添加如下代码: #history USER_IP=`>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTD ...

  3. 解决SSH登录用户执行的命令部分环境变量参数不生效的问题

    问题概况 linux机器在/etc/profile配置完成环境变量后,SSH到目标机器执行命令,但是获取不到已配置的环境变量值. 例如场景: 在/etc/profile配置了http代理 export ...

  4. Android Java执行Shell命令

    最新内容建议直接访问原文:http://www.trinea.cn/android/android-java-execute-shell-commands/ 主要介绍Android或Java应用中如何 ...

  5. C# 动态执行批处理命令

    本文转载:http://www.cnblogs.com/lenic/p/4097045.html C# 动态执行一系列控制台命令,并允许实时显示出来执行结果时,可以使用下面的函数.可以达到的效果为: ...

  6. ubuntu普通用户无法使用usdo命令

    1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/s ...

  7. Linux禁止普通用户使用crontab命令

    cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用 ...

  8. 【linux】让普通用户执行root的程序

    再有些时候,比如zabbix监控中,需要使用netstat命令查看当前网络链接状态,但是zabbix用户没有权限执行netstat,会导致监控失败,为此使用如下即可解决 chmod +s /bin/n ...

  9. SQL SERVER普通用户需要什么权限才能执行sp_configure命令

    SQL SERVER普通用户需要什么权限才能执行sp_configure命令呢? 例如如下存储过程所示 CREATE PROCEDURE PRC_TEST AS BEGIN    exec sp_co ...

随机推荐

  1. 细数Windows 的那些小技巧!

    以下整理自知乎 Windows 有哪些你相见恨晚的技巧?和Quora(英文版) What are some secret tricks you should know about Windows? 等 ...

  2. React学习(2)——action,reducer

    action creator 是一个函数,格式如下: var actionCreator = function() { // 构建一个 action 并返回它 return { type: 'AN_A ...

  3. 新秀翻译(一个)——Java在继承和组合

    阅读英文的程序猿的能力,这是非常重要的.过去的几年中一直在学习英语,今天心血来潮,在网上找什么鲍文简要翻译. 普通级,能力有限,看官还请大家多多指点. 译文: 本文将会举例说明Java中继承和组合的概 ...

  4. Nucleus PLUS系统架构和组件

    (一个)方法论和软件组件 1.软件组件(Software Component)定义 从一般意义上来说.组件(Component)是系统中能够明白辨识的组成部分,一个不透明的功能实现体.软件开发中,组件 ...

  5. Spring Boot 专题

    Spring is a very popular Java-based framework for building web and enterprise applications. Unlike m ...

  6. Bootstrap 反色导航条

    @{    Layout = null;}<!DOCTYPE html><html><head>    <meta name="viewport&q ...

  7. js动态创建表格

    <!DOCTYPE html><html><head><meta http-equiv="Content-Type" content=&q ...

  8. 【C】用C语言提取bmp图片像素,并进行K-means聚类分析——容易遇到的问题

    关于bmp图片的格式,网上有很多文章,具体可以参考百度百科,也有例子程序.这里只提要注意的问题. (1)结构体定义问题:首先按照百度百科介绍的定义了结构体,但是编译发现重定义BITMAPFILEHEA ...

  9. 让bootstrap表格自动出现水平滚动条

    <div class="table-responsive"><!--表格自动出现水平滚动条-> <table id="tb_departme ...

  10. Delphi用Socket API实现路由追踪

    Windows自带的Tracert是向远程主机发送ICMP包进行追踪,但是目前很多主机关闭了ICMP答复,这个工具不太好使了~~~~~原理咱知道,正规的Trace不就是发送TTL依次递增的UDP包吗? ...