rbash限制用户执行的命令

软连接

sudo ln -s /bin/bash /bin/rbash

sudo bash -c 'echo "/bin/rbash" >> /etc/shells'

sudo chsh -s /bin/rbash $ruser

建一个直接使用/bin/rbash的用户

useradd -s /bin/rbash $ruser

ruser是需要限制的用户名

在这个用户目录下创建一个.bin,存放用户可以执行的命令

mkdir -p /home/$ruser/.bin

通过软连接执行命令

ln -s /bin/clear /home/$ruser/.bin/clear

编辑文件/home/$ruser/.bashrc,添加export PATH=$HOME/.bin/.

文件一定要以# .bashrc为首行.

示例

#!/bin/bash

# rbash脚本

create_user()

{

    if [ ! -f "/bin/rbash" ];then

        ln -s /bin/bash /bin/rbash

    fi

    count=`cat /etc/shells | grep /bin/rbash | wc -l`

    if [ $count -eq 0 ];then

        bash -c 'echo "/bin/rbash" >> /etc/shells'

    fi

    count=`cat /etc/passwd | grep $user | wc -l`

    if [ $count != 0 ];then

        # -n参数, 不换行输出

        echo -n "[ The user already exists, modify the shell? ] "

        read flag

        if [ $flag == "y" ];then

            chsh -s /bin/rbash $user

        fi

    else

        aa=`openssl passwd -1 $password`

        useradd -s /bin/rbash -p $aa -d /home/$user $user

    fi

    if [ ! -d "/home/$user/bin" ];then

        mkdir -p /home/$user/bin

    fi

}

# 添加相应的命令的软连接

add_command()

{

    for i in $com;do

        count=`ls /home/$user/bin/ | grep "$i" | wc -l`

        if [ $count -eq 0 ];then

            path=`which $i`

            ln -s $path /home/$user/bin/$i

        fi

    done

}

bash_profile()

{

    echo "export PATH=/home/$user/bin/" >> /home/$user/.bashrc

}

info()

{

    echo "Restricted Rbash!" > /etc/motd

}

clear_history()

{

    # 清空历史记录

    echo "" > ~/.bash_history

    history -c

}

p_v()

{

    if [ $UID != 0 ];then

        echo "You need to be root to perform this command."

        exit 1

    fi

    if [ "$user" == "" ];then

        echo "Please enter user name."

        exit 1

    fi

    if [ "$password" == "" ];then

        echo "Please enter user password."

        exit 1

    fi

}

user=$1

password=$2

main()

{

    # 允许的命令, 用空格进行分隔

    # cd命令在rbash上是受限的, 建立软连接也不能执行

    com="ifconfig ip ls"

    p_v

    # 如果用户已存在注释create_user和bash_profile

    create_user

    add_command

    bash_profile

    # info

    clear_history

}

main

rbash限制用户执行的命令的更多相关文章

  1. psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

    psacct监视用户执行的命令,如cpu时间和内存战胜,实时进程记账

  2. linux记录每个用户执行的命令

    1.在/etc/profile中添加如下代码: #history USER_IP=`>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` HISTD ...

  3. 解决SSH登录用户执行的命令部分环境变量参数不生效的问题

    问题概况 linux机器在/etc/profile配置完成环境变量后,SSH到目标机器执行命令,但是获取不到已配置的环境变量值. 例如场景: 在/etc/profile配置了http代理 export ...

  4. Android Java执行Shell命令

    最新内容建议直接访问原文:http://www.trinea.cn/android/android-java-execute-shell-commands/ 主要介绍Android或Java应用中如何 ...

  5. C# 动态执行批处理命令

    本文转载:http://www.cnblogs.com/lenic/p/4097045.html C# 动态执行一系列控制台命令,并允许实时显示出来执行结果时,可以使用下面的函数.可以达到的效果为: ...

  6. ubuntu普通用户无法使用usdo命令

    1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去. 2.添加sudo文件的写权限,命令是: chmod u+w /etc/sudoers 3.编辑sudoers文件 vi /etc/s ...

  7. Linux禁止普通用户使用crontab命令

    cron计划任务默认root用户与非root用户都可以执行,当然如果在安全方面想禁用这部分用户,则可以通过两个文件来解决: cron.allow cron.deny cron.allow:定义允许使用 ...

  8. 【linux】让普通用户执行root的程序

    再有些时候,比如zabbix监控中,需要使用netstat命令查看当前网络链接状态,但是zabbix用户没有权限执行netstat,会导致监控失败,为此使用如下即可解决 chmod +s /bin/n ...

  9. SQL SERVER普通用户需要什么权限才能执行sp_configure命令

    SQL SERVER普通用户需要什么权限才能执行sp_configure命令呢? 例如如下存储过程所示 CREATE PROCEDURE PRC_TEST AS BEGIN    exec sp_co ...

随机推荐

  1. 分析MySQL各项指标

    MySQL各项指标(因为这不是大多数搜索引擎的区别故意) INDEX(总指数):主要指标,不管是什么限制 ALTER TABLE `table_name` ADD INDEX index_name ( ...

  2. 构建自己的PHP框架(Redis)

    完整项目地址:https://github.com/Evai/Aier Redis 简介 'Redis' 是一个高性能的 'key-value' 数据库,其 'value' 支持 'String'.' ...

  3. 无法删除 NTFS 盘上的文件或文件夹(对Windows文件的各种情况有比较详细的描述)

    简介 本文介绍您可能无法删除 NTFS 文件系统卷上的文件或文件夹的原因,以及如何分析造成此问题的不同原因从而解决此问题. 更多信息 注意:在内部,NTFS 将文件夹作为特殊类型的文件进行处理.因此, ...

  4. Android零基础入门第5节:善用ADT Bundle,轻松邂逅女神

    原文:Android零基础入门第5节:善用ADT Bundle,轻松邂逅女神 在前几期中总结分享了Android的前世今生.Android 系统架构和应用组件那些事.带你一起来聊一聊Android开发 ...

  5. 搭建svn服务器&服务器客户端使用笔记

    参考借鉴文章:http://www.cnblogs.com/vijayfly/p/5711962.html 之前尝试着用git管理公司代码,但被一个问题困惑了很久无法解决,那就是git该如何只pull ...

  6. 在Windows IoT上使用网络摄像头

    在树莓派上可以使用它官方标配的摄像头,但是这个摄像头似乎不能被Windows IoT识别和使用.但是,可以在树莓派的USB口上插入任意型号的摄像头,就可以实现树莓派的拍摄功能. 关于摄像头的寻找和拍摄 ...

  7. UWP开发-自适应布局

    了解css的人知道,对于不同的屏幕尺寸,css使用一种名为媒体查询的东东来适用不同的屏幕尺寸,以提升用户体验.当用户使用PC等大屏幕的设备时,网页将呈现一种布局形式:而当用户使用手机等小屏幕设备时,布 ...

  8. Android UI中英文自动显示问题

    最近做了一个项目,其中有个视频和图片需要添加各种水印(日期,地点,经纬度,用户ID,产品ID等)问题,而且水印还要支持中英文自动切换显示.功能设计和实现算是比较顺利.昨天测试部给了一个小Bug,那就是 ...

  9. 流程图浅析MFC架构

    http://blog.csdn.net/qq2399431200/article/details/9035315

  10. C++数组指针、指针数组、函数指针的核心概念

    1.什么叫数组指针? 数组指针:一个指向一维或者多维数组的指针. 比如:int * b=new int[10];指向一维数组的指针b ; 注意,这个时候释放空间一定要delete [] ,否则会造成内 ...