分类: LINUX
2006-01-15 15:33:42
约束你的shell:
当带-r选项作为你登录的shell时,这个用户的shell是被约束的!,当约束shell时,你不能用cd命令,而且你不能
修改或复位SHELL,ENV,PATH等变量,任何重定向的操作被视为非法,不能用set来复位或置位该选项!
基于此,那么我就可以这样限定一个用户:
1,在/etc/passwd中将用户abc的登录shell改成:
abc:x:501:501::/home/abc:/bin/bash -r
2,将此用户的.bash_profile文件中PATH指定一个工作目录:
export PATH=${PATH}:~/mybin
3,将用户abc只能执行的几个常用命令,如ls等,cp到此目录,
cp /bin/ls /home/abc/mybin #ln也可
4,完成
设定好之后,这个用户abc登录后他就只能运行ls啦
