只要用户能登录到系统的shell,就可以执行shell集成的若干命令,如export, set等,另外他还可以通过在环境变量PATH中添加/bin目录,获得/bin下的所有执行文件的执行权(系统已放开给所有用户执行)。
所以要限制他只能执行一条命令,只有将用户登录的shell换成这个命令(telnet):
vim /etc/passwd
test:x:1006:1008::/temp/test:/usr/bin/telnet
从而使他登录到系统只能执行一次此命令,便退出。
把用户登录的shell改成那维一的 telnet程序可以.
也可以把shell改成一个脚本之类的东西. 限制它.
再或是建个受限shell环境.
这是由简单到复杂.我想到的三种办法.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024