限制用户执行特定的命令

1、有些特定的需求下面可能要限制某些用户能执行的命令

在root用户下操作：

创建一个目录，放在/下面：

mkdir  /allow_commands

新增一个受限的用户：

adduser connect

echo "123456" | passwd --stdin connect

 

取消用户的执行命令权限：

setfacl -m u:connect:0 /usr/bin/*

setfacl -m u:connect:0 /usr/sbin/*

setfacl -m u:connect:0 /usr/local/bin/*

 

 

授权命令：

setfacl -m u:connect:5 /usr/bin/bash

setfacl -m u:connect:5 /usr/bin/ls

setfacl -m u:connect:5 /usr/bin/tty

setfacl -m u:connect:5 /usr/bin/id

cp /usr/bin/ls /allow_commands/

cp /usr/bin/tty /allow_commands/

cp /usr/bin/id /allow_commands/

 

设置用户的.bash_profile

cat /home/connect/.bash_profile

# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

#PATH=$PATH:$HOME/.local/bin:$HOME/bin
PATH=/allow_commands
export PATH