Linux只讀帳號配置【轉】

時間 2019-11-06

標籤 linux 只讀帳號配置欄目 Linux 简体版

原文原文鏈接

整個配置的命令以下（主要使用了：Linux bash受限的shell(RESTRICTED SHELL)）shell

步驟
#1.建立只讀shell（這步能夠省略）bash

ln -s /bin/bash  /bin/rbash

#2.建立用戶並指定用戶啓動執行的shellless

useradd -s /bin/bash readonly

這步不要指定rbash，否側cd等內建命令沒法使用

#3.修改用戶密碼spa

passwd readonly

#4.建立用戶shell執行命令目錄.net

mkdir /home/readonly/.bin

#5.root修改用戶的shell配置文件code

chown root. /home/readonly/.bash_profile 
chmod 755 /home/readonly/.bash_profile

並設置文件不可刪除權限
chattr -i /home/readonly/.bash_profil

#6.修改bash配置文件，主要是指定PATH的讀取blog

vi /home/readonly/.bash_profile 
# .bash_profile
 
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi
 
# User specific environment and startup programs

#PATH=$PATH:$HOME/bin
PATH=$HOME/.bin

export PATH

#切換到只讀帳號使環境變量生效
su - readonly
source /home/readonly/.bash_profile

#7.將容許執行的命令連接到$HOME/.bin目錄ci

ln -s /usr/bin/wc  /home/readonly/.bin/wc
ln -s /usr/bin/tail  /home/readonly/.bin/tail
ln -s /bin/more  /home/readonly/.bin/more
ln -s /bin/cat  /home/readonly/.bin/cat
ln -s /bin/grep  /home/readonly/.bin/grep
ln -s /bin/find  /home/readonly/.bin/find
ln -s /bin/pwd  /home/readonly/.bin/pwd
ln -s /bin/ls  /home/readonly/.bin/ls
ln -s /bin/less /home/readonly/.bin/less ln -s /bin/tar /home/readonly/.bin/tar

轉自博客

Linux只讀帳號配置-天道酬勤-51CTO博客 http://blog.51cto.com/4543647/1951626io

Linux內建命令和外部命令（整理） - holybin的專欄 - CSDN博客 https://blog.csdn.net/holybin/article/details/24230747

Linux進階之 which 命令 - 小橋流水丶 - CSDN博客 https://blog.csdn.net/Ivy___/article/details/77985881

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。