本文研究的主要是在Linux下通過受限bash創建指定權限的賬號的相關內容,具體介紹如下。愛掏網 - it200.com
在日常業務運維中,有時為了配合解決問題,需要給非運維人員開通系統賬號,用于查詢日志或代碼。愛掏網 - it200.com通常為了系統安全或避免不必要的誤操作等目的,會將賬號權限降至最低。愛掏網 - it200.com下面介紹下在Linux下通過受限bash創建指定權限賬號的操作記錄:
[root@mq-server ~]# ln -s /bin/bash /bin/rbash
[root@mq-server ~]# useradd -s /bin/rbash wangshibo
[root@mq-server ~]# passwd wangshibo
[root@mq-server ~]# mkdir /home/wangshibo/bin
[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile
[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile
[root@mq-server ~]# vim /home/wangshibo/.bash_profile //復制下面的內容覆蓋原內容
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/bin
export PATH<br data-filtered="filtered">
[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat
[root@mq-server ~]# ll /home/wangshibo/
total 4
drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat
如上設置后,可以發現創建的wangshibo用戶家目錄下的文件權限是root.root,上面只設置了wangshibo用戶的cat權限,并且只能cat查看wangshibo用戶家目錄/home/wangshibo下的文件。愛掏網 - it200.com除了cat命令外。愛掏網 - it200.com不能執行其他命令!
[wangshibo@mq-server ~]$ cat /var/log/messages cat: /var/log/messages: Permission denied [wangshibo@mq-server ~]$ ls -rbash: /home/wangshibo/bin/ls: No such file or directory [wangshibo@mq-server ~]$ touch test -rbash: /home/wangshibo/bin/touch: No such file or directory
如果要想在其家目錄下有其他命令的執行權,那么需要添加這些命令的軟鏈接到/home/wangshibo/bin目錄下(可以通過which命令查看二進制命令的全路徑)
[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin [root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin [root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin [root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/ [root@mq-server ~]# ll /home/wangshibo/bin/ total 0 lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat lrwxrwxrwx 1 root root 7 Nov 25 23:44 ls -> /bin/ls lrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdir lrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touch lrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim
這樣,wangshibo用戶就擁有了上面加入的命令的執行權
[root@mq-server ~]# su - wangshibo [wangshibo@mq-server ~]$ ls bin [wangshibo@mq-server ~]$ touch test [wangshibo@mq-server ~]$ mkdir ops [wangshibo@mq-server ~]$ vim test [wangshibo@mq-server ~]$ cat test dsfdsafsadf [wangshibo@mq-server ~]$ rm -f test -rbash: rm: command not found [wangshibo@mq-server ~]$ ls /usr/ bin etc games include lib lib64 libexec local sbin share src tmp [wangshibo@mq-server ~]$ cat /var/log/messages cat: /var/log/messages: Permission denied
以上就是腳本之家分享給大家的關于Linux下通過受限bash創建指定權限的賬號代碼詳解的全部內容,希望對大家有所幫助。愛掏網 - it200.com感興趣的朋友可以繼續參閱本站其他相關專題,如有不足之處,歡迎留言指出。愛掏網 - it200.com感謝朋友們對本站的支持!
聲明:所有內容來自互聯網搜索結果,不保證100%準確性,僅供參考。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。