linux 限制用戶執(zhí)行命令

只要用戶能登錄到系統(tǒng)的shell，就可以執(zhí)行shell集成的若干命令，如export, set等，另外他還可以通過在環(huán)境變量PATH中添加/bin目錄，獲得/bin下的所有執(zhí)行文件的執(zhí)行權(quán)（系統(tǒng)已放開給所有用戶執(zhí)行）。

創(chuàng)新互聯(lián)是一家專業(yè)提供卓資企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計、做網(wǎng)站、H5建站、小程序制作等業(yè)務(wù)。10年已為卓資眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站設(shè)計公司優(yōu)惠進(jìn)行中。

所以要限制他只能執(zhí)行一條命令，只有將用戶登錄的shell換成這個命令（telnet）：

vim /etc/passwd

test:x:1006:1008::/temp/test:/usr/bin/telnet

從而使他登錄到系統(tǒng)只能執(zhí)行一次此命令，便退出。

linux下禁止root用戶下所有文件可讀可寫可執(zhí)行的命令，或者是禁止執(zhí)行的命令，給報酬

chmod?-R?777?/root??#root家目錄下所有文件或者文件夾有讀寫執(zhí)行的權(quán)限

find?/?-user?root|xargs?chmod?-R?777??#?讓所有root所有的文件都有讀?寫?執(zhí)行?權(quán)限，慎用，切記

linux禁用某些命令

一般默認(rèn)情況下,普通用戶的可執(zhí)行命令位于/bin, /usr/bin, /usr/local/bin, 系統(tǒng)管理員可執(zhí)行命令位于/sbin, /usr/sbin, /usr/local/sbin這幾個目錄,進(jìn)去睢睢,一目了然.

新聞標(biāo)題：linux禁止執(zhí)行某命令的簡單介紹
網(wǎng)頁地址：http://chinadenli.net/article42/hhhhhc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、App開發(fā)、虛擬主機、微信公眾號、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)