千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

Linux下通过受限bash怎么创建指定权限的账号代码详解

发表于:2025-01-24 作者:千家信息网编辑
千家信息网最后更新 2025年01月24日,这篇文章主要介绍了Linux下通过受限bash怎么创建指定权限的账号代码详解,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在日常业务运
千家信息网最后更新 2025年01月24日Linux下通过受限bash怎么创建指定权限的账号代码详解

这篇文章主要介绍了Linux下通过受限bash怎么创建指定权限的账号代码详解,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录:

[root@mq-server ~]# ln -s /bin/bash  /bin/rbash[root@mq-server ~]# useradd -s /bin/rbash wangshibo[root@mq-server ~]# passwd wangshibo[root@mq-server ~]# mkdir /home/wangshibo/bin[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile[root@mq-server ~]# vim /home/wangshibo/.bash_profile       //复制下面的内容覆盖原内容# .bash_profile# Get the aliases and functionsif [ -f ~/.bashrc ]; then        . ~/.bashrcfi# User specific environment and startup programsPATH=$HOME/binexport PATH
[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat[root@mq-server ~]# ll /home/wangshibo/total 4drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin[root@mq-server ~]# ll /home/wangshibo/bin/total 0lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat

如上设置后,可以发现创建的wangshibo用户家目录下的文件权限是root.root,上面只设置了wangshibo用户的cat权限,并且只能cat查看wangshibo用户家目录/home/wangshibo下的文件。除了cat命令外。不能执行其他命令!

[wangshibo@mq-server ~]$ cat /var/log/messagescat: /var/log/messages: Permission denied[wangshibo@mq-server ~]$ ls-rbash: /home/wangshibo/bin/ls: No such file or directory[wangshibo@mq-server ~]$ touch test-rbash: /home/wangshibo/bin/touch: No such file or directory

如果要想在其家目录下有其他命令的执行权,那么需要添加这些命令的软链接到/home/wangshibo/bin目录下(可以通过which命令查看二进制命令的全路径)

[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin[root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin[root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin[root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/[root@mq-server ~]# ll /home/wangshibo/bin/total 0lrwxrwxrwx 1 root root  8 Nov 25 23:12 cat -> /bin/catlrwxrwxrwx 1 root root  7 Nov 25 23:44 ls -> /bin/lslrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdirlrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touchlrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim

这样,wangshibo用户就拥有了上面加入的命令的执行权

[root@mq-server ~]# su - wangshibo[wangshibo@mq-server ~]$ lsbin[wangshibo@mq-server ~]$ touch test[wangshibo@mq-server ~]$ mkdir ops[wangshibo@mq-server ~]$ vim test[wangshibo@mq-server ~]$ cat testdsfdsafsadf[wangshibo@mq-server ~]$ rm -f test-rbash: rm: command not found[wangshibo@mq-server ~]$ ls /usr/bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp[wangshibo@mq-server ~]$ cat /var/log/messagescat: /var/log/messages: Permission denied

感谢你能够认真阅读完这篇文章,希望小编分享的"Linux下通过受限bash怎么创建指定权限的账号代码详解"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
命令 权限 账号 用户 目录 篇文章 代码 内容 执行权 文件 系统 最低 安全 下有 业务 二进制 人员 价值 兴趣 可以通过 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 蚕食小说软件开发 软件开发毕设代写一般多少钱 NFC无线网络技术分类 数据库 false 趣链科技参加互联网大会 软件开发管理团队现状 一个服务器电源可以不同功率么 网络安全行业应收帐款高 数据库搜索网页 互联网信息科技团 5g数据库有用吗 学校网络安全检查实施方案 数据库 查找重复多字段 服务器内存频率 入门软件开发招学徒中 盐池租房软件开发 华为服务器出货量排行 网易mc怎么开服务器 阿里云云服务器镜像 数据库表的物理名称 网络安全模式都进不了系统 天津新一代软件开发服务价格优惠 天津服务器防篡改软件 查询数据库表名中含有数字的表 双城租房网络安全 计算机网络技术四级证书有用吗 大话西游2海市蜃楼服务器 上海电信的dns服务器 永久免费创建服务器 杭州力信网络技术

相关文章

0