如何使用Restricted Shell来限制用户对Linux系统的访问

　　【版权声明】文章部分内容来源网络，不代表本站观点！若有了解“如何使用Restricted Shell来限制用户对Linux系统的访问”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，为您答疑解惑！

　　【影云主机】德国物理服务器 | 服务器CDN加速 | 日本云服务器

　　【产品答疑】高防云服务器选哪家?如何选?

　　您有用户登录到Linux系统的服务器。这些用户可能没有sudo权限，但是他们很可能可以自由的查看系统目录中的大部分内容。虽然这些用户可能无法编辑绝大多数配置文件，但您依然不希望那些用户查看它们。对于您的客户端数据也是如此，您更希望锁定它。

　　如何防止用户访问您的目录层次结构，而不必调整系统上每个文件和文件夹的权限，因为这可能会导致一些意外的问题。

　　这里有一种方法是使用一种名为Restricted Bash 的工具。使用rbash可以防止用户:

　　1、使用cd命令

　　2、修改$ PATH，$ SHELL，$ BASH_ENV或$ ENV的值

　　3、执行包含/的程序

　　4、使用>，> |，<>，>＆，＆>和>>重定向输出

　　5、退出脚本内受限制的模式

　　6、关闭限制模式

　　一、演示准备工作：

　　正在运行的Linux实例

　　具有sudo特权的用户

　　二、如何创建测试用户

　　我们将在系统上创建一个测试用户vega。我们希望创建的用户的shell是rbash。这是通过命令完成的:

　　sudo useradd -m vega -s /bin/rbash

　　然后，您需要使用以下命令为新用户提供密码：

　　sudo passwd vega

　　出现提示时，键入并验证新用户的密码。

　　三、如何建立目录

　　现在，我们将为新用户创建一个目录，该目录将容纳允许该用户运行的唯一命令。例如，假设我们要允许用户发出命令mkdir，ls和ssh。首先，使用命令创建目录：

　　sudo mkdir /home/vega/bin

　　接下来，我们将为用户可以运行的命令（同样是mkdir，ls和ssh）创建指向新创建目录的咨询客服

　　sudo ln -s /bin/mkdir /home/vega/bin

　　sudo ln -s /bin/ls /home/vega/bin

　　sudo ln -s /bin/ssh /home/vega/bin

　　四、如何防止个人资料修改

　　现在，我们需要确保新用户无法修改.profile文件。在我们实际更改.profile的权限和所有权之前，您需要以该用户身份登录，以便创建文件。登录后，以具有sudo特权的用户身份注销并重新登录。

　　使用以下命令更改文件的所有权和权限：

　　sudo chown root. /home/vega/.profile

　　sudo chmod 755 /home/vega/.profile

　　五、测试一下

　　使用vega帐户登录到服务器并发出命令：

　　cd /

　　您应被告知您被限制使用cd命令（图A）。

　　您可以尝试使用任何您喜欢的命令，但只有mkdir，ls和ssh适用于vega用户。

　　这就是使用rbash在Linux系统上严格限制用户的方法。这是一种非常方便的方法，可以控制用户可以执行什么命令，以及如何在目录结构中移动。

　　热门产品：美国服务器去首页享优惠！YINGSOO推出Phala挖矿服务器、Chia奇亚农场服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、国内矿机服务器海外托管、《Phala PHA挖矿资料大全》,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！官网WWW.YINGSOO.com

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。