您现在的位置是:首页 > 财经 > 正文
如何使用Restricted Shell来限制用户对Linux系统的访问
发布时间:2020-02-23 17:09:08来源:
您让用户登录到您的Linux系统。这些用户可能没有sudo权限,但是他们很可能可以自由地查看系统目录树的大部分内容。你不会想要的。为什么?尽管这些用户可能无法编辑您的大部分配置文件,但您肯定不希望这些用户查看它们。对于您的客户端数据也是如此——您希望锁定它。
但是,如何防止用户访问您的目录层次结构,而不必调整系统上每个文件和文件夹的权限(这可能会使事情严重复杂化)?
参见:Windows 10安全:商界领袖指南(TechRepublic Premium)
一种方法是使用一种名为Restricted Bash (rbash)的工具。使用rbash可以防止用户:
使用cd命令
修改$PATH、$SHELL、$BASH_ENV或$ENV的值
执行包含/的程序
重定向输出使用祝辞,| & lt;在,,,,,祝辞,和在祝辞
在脚本中摆脱受限制的模式
关闭限制模式
正在运行的Linux实例
具有sudo特权的用户
我们将在系统上创建一个测试用户。我们称那个用户为vega。我们希望创建的用户的shell是rbash。这是通过命令完成的:
然后你需要用以下命令给新用户一个密码:
出现提示时,键入并验证新用户的密码。
现在,我们将为新用户创建一个目录,其中将包含用户可以运行的惟一命令。例如,我们希望允许用户发出命令mkdir、ls和ssh。首先,让我们用命令创建目录:
接下来,我们将为用户可以运行的命令(同样是mkdir、ls和ssh)在新创建的目录中创建链接。为此,发出以下命令:
现在我们需要确保新用户不能修改他们的.profile文件。在我们实际更改.profile的权限和所有权之前,您需要作为该用户登录,这样文件就创建好了。登录后,以具有sudo特权的用户身份重新登录。
使用以下命令更改文件的所有权和权限:
使用vega账号登录服务器,发出命令:
应该通知您,您不能使用cd命令(图A)。
图一个
cd命令没有骰子。
您可以尝试任何命令,但只有mkdir、ls和ssh适合于vega用户。
这就是使用rbash在Linux系统上严格限制用户的方法。这是一种非常方便的方法,可以控制用户可以执行什么命令,以及如何在目录结构中移动。
通过及时了解最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。星期二和星期四送货
标签:
猜你喜欢
- 今日消息 内蒙古8月26日新增本土确诊病例5例、本土无症状感染者2例
- 今日消息 2022年中秋假期首日火车票明天开售
- 今日消息 美国8月消费者信心指数最终读数为58.2
- 今日消息 未达到回购方案下线且完成率较低,松炀资源及时任董事长遭上交所通报批评
- 今日消息 振东制药收半年报问询函:要求说明营收和净利润大幅下滑、扣非净利润亏损的原因
- 今日消息 美股开盘:美股三大指数涨跌不一,道指涨0.13%,中概股大涨
- 今日消息 江苏国泰:上半年归母净利润9.31亿元,同比增151.08%,汇兑收益约1.72亿元
- 今日消息 国药控股:上半年营收350亿元,同比增长14%
- 今日消息 美国7月商品贸易逆差初值891亿美元
- 今日消息 北京君正:上半年归母净利润同比增长43.94%
最新文章
- 今日消息 Meta旗下VR平台Horizon副总裁将离职,主要负责元宇宙相关研发
- 今日消息 天津昨日全域核酸检测结果已出,共发现20例核酸阳性感染者
- 今日消息 甘肃8月27日新增无症状感染者21例
- 今日消息 美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
- 今日消息 山东德州新增本土无症状感染者4例
- 今日消息 陕西8月27日新增本土确诊13例、无症状感染者44例
- 今日消息 内蒙古8月27日新增本土确诊病例4例、无症状感染者3例
- 今日消息 捷克众议院批准芬兰和瑞典加入北约
- 今日消息 浙江8月27日新增本土阳性1例,为社区筛查发现
- 今日消息 俄罗斯将开始为匈牙利扩建核电站
- 今日消息 江西8月27日新增本土无症状感染者24例
- 今日消息 河南8月27日新增本土确诊2例、无症状52例
- 今日消息 广东8月27日新增本土确诊12例、无症状4例、无症状转确诊1例
- 今日消息 新疆维吾尔自治区8月27日新增本土确诊4例、无症状57例
- 今日消息 北京文化:2022上半年净亏损收窄至2516万,营业成本同比减少98.32%
- 今日消息 黑龙江8月27日新增本土确诊病例1例、无症状7例
- 今日消息 重庆8月27日新增本土确诊12例、无症状7例
- 今日消息 海南8月27日新增本土确诊70例、无症状125例
- 今日消息 北京8月27日新增2例本土确诊病例、1例本土无症状感染者
- 今日消息 山西8月27日新增本土确诊病例9例、无症状感染者2例
- 今日消息 内蒙古二连浩特新增阳性感染者5人,全域继续实行静默管理
- 今日消息 天津西青多地调整为高、中风险区,精武镇、李七庄街实施全域静态管理
- 今日消息 山东8月27日新增本土无症状感染者2例
- 今日消息 西藏日喀则8月27日新增本土新冠病毒感染者144例