Есть ли какая-либо отдельная команда или скрипт, который дает результат, список того, сколько команд может выполнить пользователь linux?
И как запретить пользователю выполнять даже базовые команды Linux и не должен запускать какие-либо сценарии оболочки.
linux
ubuntu
unix
redhat-enterprise-linux
user3134198
источник
источник
Если вы просто хотите запретить пользователям запускать основные команды, вы можете отозвать разрешение на выполнение команд, для которых пользователи не должны запускать / bin / & lt; command & gt; но это может сломать много вещей. (Таким образом, вместо команд, являющихся rwxr-xr-x (и принадлежащих root / root), вы можете изменить их на rwxr-xr--, чтобы никто другой, кроме root или членов корневой группы, не мог их выполнять ... но это может привести к проблемы (не пробовал сам, поэтому я не могу сказать вам, если что-нибудь сломается)
Darius
Посмотрите на ограниченную оболочку.
Barmar
У вас есть идеи о каких-то конкретных параметрах в ограниченной оболочке?
user3134198
Привет, Дарий! Я попробовал это, а также попробовал setfacl и getfacl, реализованные в / usr / bin, но все еще работает несколько команд, таких как pwd, vim и т. Д., Так как расположение - / bin. Моя главная цель состоит в том, чтобы, если я дал разрешение на выполнение только 2 команд, кроме этого пользователя A не должен был бы выполнять любые другие команды. То же самое, если пользователю B разрешено выполнять другие 2 команды, он может выполнять только эти две команды. Благодарю.
user3134198