Linux下通过受限bash怎么创建指定权限的账号代码详解
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,这篇文章主要介绍了Linux下通过受限bash怎么创建指定权限的账号代码详解,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。在日常业务运
千家信息网最后更新 2025年12月02日Linux下通过受限bash怎么创建指定权限的账号代码详解
这篇文章主要介绍了Linux下通过受限bash怎么创建指定权限的账号代码详解,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
在日常业务运维中,有时为了配合解决问题,需要给非运维人员开通系统账号,用于查询日志或代码。通常为了系统安全或避免不必要的误操作等目的,会将账号权限降至最低。下面介绍下在Linux下通过受限bash创建指定权限账号的操作记录:
[root@mq-server ~]# ln -s /bin/bash /bin/rbash[root@mq-server ~]# useradd -s /bin/rbash wangshibo[root@mq-server ~]# passwd wangshibo[root@mq-server ~]# mkdir /home/wangshibo/bin[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile[root@mq-server ~]# vim /home/wangshibo/.bash_profile //复制下面的内容覆盖原内容# .bash_profile# Get the aliases and functionsif [ -f ~/.bashrc ]; then . ~/.bashrcfi# User specific environment and startup programsPATH=$HOME/binexport PATH
[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat[root@mq-server ~]# ll /home/wangshibo/total 4drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin[root@mq-server ~]# ll /home/wangshibo/bin/total 0lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat
如上设置后,可以发现创建的wangshibo用户家目录下的文件权限是root.root,上面只设置了wangshibo用户的cat权限,并且只能cat查看wangshibo用户家目录/home/wangshibo下的文件。除了cat命令外。不能执行其他命令!
[wangshibo@mq-server ~]$ cat /var/log/messagescat: /var/log/messages: Permission denied[wangshibo@mq-server ~]$ ls-rbash: /home/wangshibo/bin/ls: No such file or directory[wangshibo@mq-server ~]$ touch test-rbash: /home/wangshibo/bin/touch: No such file or directory
如果要想在其家目录下有其他命令的执行权,那么需要添加这些命令的软链接到/home/wangshibo/bin目录下(可以通过which命令查看二进制命令的全路径)
[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin[root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin[root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin[root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/[root@mq-server ~]# ll /home/wangshibo/bin/total 0lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/catlrwxrwxrwx 1 root root 7 Nov 25 23:44 ls -> /bin/lslrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdirlrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touchlrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim
这样,wangshibo用户就拥有了上面加入的命令的执行权
[root@mq-server ~]# su - wangshibo[wangshibo@mq-server ~]$ lsbin[wangshibo@mq-server ~]$ touch test[wangshibo@mq-server ~]$ mkdir ops[wangshibo@mq-server ~]$ vim test[wangshibo@mq-server ~]$ cat testdsfdsafsadf[wangshibo@mq-server ~]$ rm -f test-rbash: rm: command not found[wangshibo@mq-server ~]$ ls /usr/bin etc games include lib lib64 libexec local sbin share src tmp[wangshibo@mq-server ~]$ cat /var/log/messagescat: /var/log/messages: Permission denied
感谢你能够认真阅读完这篇文章,希望小编分享的"Linux下通过受限bash怎么创建指定权限的账号代码详解"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
命令
权限
账号
用户
目录
篇文章
代码
内容
执行权
文件
系统
最低
安全
下有
业务
二进制
人员
价值
兴趣
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据库物理逻辑结构设计是什么
文献属于哪个数据库
倩女幽魂所有的服务器
安庆网络安全支队地址
河南资金管理软件开发公司
三调数据库地类颜色符号
软件开发我那家公司好
高并发是一个数据库
网络安全审查是底线
软件开发公司证书
vb上传文件到服务器
北京通信软件开发价格优惠
天台山服务器在哪
沈阳直播软件开发公司哪家好
瑜道网络技术有限公司
造梦无双服务器怎么这么垃圾
服务器双机热备价格
湖南浪潮服务器虚拟化定制云空间
python对接数据库生成报表
我国网络安全法是世界第几部
智能物流调度数据库
国家网络安全创新发展
威联通服务器
嵌入式软件开发工程师证书
数据库的实施步骤
访问同一个数据库需要加锁吗
银行软件开发靠谱吗
怎么用家用电脑组建服务器
尚医通数据库
数据库报表工具有哪些功能
