【版權(quán)聲明】文章部分內(nèi)容來源網(wǎng)絡(luò)，不代表本站觀點！若有了解“如何使用Restricted Shell來限制用戶對Linux系統(tǒng)的訪問”等有關(guān)服務器、云主機租用、托管、配置、價格問題，請免費咨詢YINGSOO客服，為您答疑解惑！

　　【影云主機】德國物理服務器 | 服務器CDN加速 | 日本云服務器

　　【產(chǎn)品答疑】高防云服務器選哪家?如何選?

　　您有用戶登錄到Linux系統(tǒng)的服務器。這些用戶可能沒有sudo權(quán)限，但是他們很可能可以自由的查看系統(tǒng)目錄中的大部分內(nèi)容。雖然這些用戶可能無法編輯絕大多數(shù)配置文件，但您依然不希望那些用戶查看它們。對于您的客戶端數(shù)據(jù)也是如此，您更希望鎖定它。

　　如何防止用戶訪問您的目錄層次結(jié)構(gòu)，而不必調(diào)整系統(tǒng)上每個文件和文件夾的權(quán)限，因為這可能會導致一些意外的問題。

　　這里有一種方法是使用一種名為Restricted Bash 的工具。使用rbash可以防止用戶:

　　1、使用cd命令

　　2、修改$ PATH，$ SHELL，$ BASH_ENV或$ ENV的值

　　3、執(zhí)行包含/的程序

　　4、使用>，> |，<>，>＆，＆>和>>重定向輸出

　　5、退出腳本內(nèi)受限制的模式

　　6、關(guān)閉限制模式

　　一、演示準備工作：

　　正在運行的Linux實例

　　具有sudo特權(quán)的用戶

　　二、如何創(chuàng)建測試用戶

　　我們將在系統(tǒng)上創(chuàng)建一個測試用戶vega。我們希望創(chuàng)建的用戶的shell是rbash。這是通過命令完成的:

　　sudo useradd -m vega -s /bin/rbash

　　然后，您需要使用以下命令為新用戶提供密碼：

　　sudo passwd vega

　　出現(xiàn)提示時，鍵入并驗證新用戶的密碼。

　　三、如何建立目錄

　　現(xiàn)在，我們將為新用戶創(chuàng)建一個目錄，該目錄將容納允許該用戶運行的唯一命令。例如，假設(shè)我們要允許用戶發(fā)出命令mkdir，ls和ssh。首先，使用命令創(chuàng)建目錄：

　　sudo mkdir /home/vega/bin

　　接下來，我們將為用戶可以運行的命令（同樣是mkdir，ls和ssh）創(chuàng)建指向新創(chuàng)建目錄的咨詢客服

　　sudo ln -s /bin/mkdir /home/vega/bin

　　sudo ln -s /bin/ls /home/vega/bin

　　sudo ln -s /bin/ssh /home/vega/bin

　　四、如何防止個人資料修改

　　現(xiàn)在，我們需要確保新用戶無法修改.profile文件。在我們實際更改.profile的權(quán)限和所有權(quán)之前，您需要以該用戶身份登錄，以便創(chuàng)建文件。登錄后，以具有sudo特權(quán)的用戶身份注銷并重新登錄。

　　使用以下命令更改文件的所有權(quán)和權(quán)限：

　　sudo chown root. /home/vega/.profile

　　sudo chmod 755 /home/vega/.profile

　　五、測試一下

　　使用vega帳戶登錄到服務器并發(fā)出命令：

　　cd /

　　您應被告知您被限制使用cd命令（圖A）。

　　您可以嘗試使用任何您喜歡的命令，但只有mkdir，ls和ssh適用于vega用戶。

　　這就是使用rbash在Linux系統(tǒng)上嚴格限制用戶的方法。這是一種非常方便的方法，可以控制用戶可以執(zhí)行什么命令，以及如何在目錄結(jié)構(gòu)中移動。

　　熱門產(chǎn)品：美國服務器去首頁享優(yōu)惠！YINGSOO推出Phala挖礦服務器、Chia奇亞農(nóng)場服務器、Swarm物理節(jié)點服務器、Swarm母雞服務器、Swarm云節(jié)點服務器、國內(nèi)礦機服務器海外托管、《Phala PHA挖礦資料大全》,《swarm bzz挖礦資料大全》,Swarm Bee節(jié)點租用請咨詢YINGSOO客服！官網(wǎng)www.sddonglingsh.com

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。