Linux怎样限制普通用户权限?
比如我新建一个用户:abc,abc对文件及目录的操作只限于在自己的目录/home/abc,同时abc只能使用reboot等一些简单的命令,不允许使用su切换到root。我...
比如我新建一个用户:abc,abc对文件及目录的操作只限于在自己的目录/home/abc
,同时abc只能使用reboot等一些简单的命令,不允许使用su切换到root。我是linux新手,麻烦指教!
操作系统是Ubuntu服务器版
我使用useradd abc新建了一个用户,然后用ssh连接,目前是无法删除修改/home/abc目录以外的文件,但是还可以下载,怎样才可以让abc只能在自己的目录/home/abc下进行相关操作? 展开
,同时abc只能使用reboot等一些简单的命令,不允许使用su切换到root。我是linux新手,麻烦指教!
操作系统是Ubuntu服务器版
我使用useradd abc新建了一个用户,然后用ssh连接,目前是无法删除修改/home/abc目录以外的文件,但是还可以下载,怎样才可以让abc只能在自己的目录/home/abc下进行相关操作? 展开
5个回答
展开全部
你这个权限要求是有矛盾的,可以reboot,就说明可以使用root权限!
reboot是需要有root权限才能操作的。
不允许su成root,很简单,不告诉他root密码就可以了。但是对于ubuntu,第一个普通用户(一般是系统安装时生成的用户)默认可以使用sudo提升成root的!不推荐去限制它使用sudo(如果你非不让它有sudo权限,将它从admin组中去除就可以了,但是请确保你已经设置了root的密码了!不然你就无法获得root权限了!切记!)。
第二个及以后的用户默认就不能使用sudo提升成root了。
reboot是需要有root权限才能操作的。
不允许su成root,很简单,不告诉他root密码就可以了。但是对于ubuntu,第一个普通用户(一般是系统安装时生成的用户)默认可以使用sudo提升成root的!不推荐去限制它使用sudo(如果你非不让它有sudo权限,将它从admin组中去除就可以了,但是请确保你已经设置了root的密码了!不然你就无法获得root权限了!切记!)。
第二个及以后的用户默认就不能使用sudo提升成root了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
展开全部
可以使用chmod更改特定目录的权限来进行实现。这能就可以限制特定目录被某些人访问的作用。
例如:”chmod 644 /bin /sbin/“
数字的三位分别代表:当前用户,群组用户,其他用户。
然后权限可以分为:读r=4,写w=2,执行x=1。”644“为(4+2)(4)(4)。
即:〔当前用户〕读,写权限,〔群组用户〕读权限,〔其它〕读权限。
结果:普通用户只能访问”/bin /sbin/“,不可写,也不可执行。可根据实际需要进行设置即可。
例如:”chmod 644 /bin /sbin/“
数字的三位分别代表:当前用户,群组用户,其他用户。
然后权限可以分为:读r=4,写w=2,执行x=1。”644“为(4+2)(4)(4)。
即:〔当前用户〕读,写权限,〔群组用户〕读权限,〔其它〕读权限。
结果:普通用户只能访问”/bin /sbin/“,不可写,也不可执行。可根据实际需要进行设置即可。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
useradd abc即可。系统默认用户目录就在/home下
不允许su切换root:
1,编辑vi /etc/pam.d/su
将#auth required pam_wheel.so ues_uid这行注释掉(去掉#号,你懂的吧=。=)
2,编辑vi /etc/login.defs
shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes(保存退出即可)
3,将root用户加入wheel组
usermod -G wheel root
就阔以啦!
我snake那个号回答一直被审核,纠结。
不允许su切换root:
1,编辑vi /etc/pam.d/su
将#auth required pam_wheel.so ues_uid这行注释掉(去掉#号,你懂的吧=。=)
2,编辑vi /etc/login.defs
shift+G切换到最后一行,添加命令SU_WHEEL_ONLY yes(保存退出即可)
3,将root用户加入wheel组
usermod -G wheel root
就阔以啦!
我snake那个号回答一直被审核,纠结。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
不让 su 很简单,看 /etc/sudoer* 的设置,一般 Linux 都是设置允许 wheel 组的人用 sudo 命令,你把不想让用的用户挪出对应组就行了。同时 sudu 还可以设置某些 id 可以速度使用哪些命令,具体如何设置请自己 google 吧。不然就去买 ubuntu server 的商业服务,花钱请人帮你设置。
至于你说的第一个内容是什么意思不清楚,是限制用户访问目录范围么?
至于你说的第一个内容是什么意思不清楚,是限制用户访问目录范围么?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个新建个用户,就可以了。
但是不允许su还真不清楚。
让指定的用户才可以reboot
假设我们要让用户zhizunbao拥有reboot的权限,我们靠uid/gid来完成控制:
# groupadd reboot
# cd /usr/local
# mkdir reboot
# chown root:reboot reboot/
# chmod 750 reboot/
# cd reboot
# cp /sbin/reboot .
# chmod 4755 reboot
# usermod -G reboot zhizunbao
现在,zhizunbao就可以运行/usr/local/reboot/reboot来重启动机器。
但是不允许su还真不清楚。
让指定的用户才可以reboot
假设我们要让用户zhizunbao拥有reboot的权限,我们靠uid/gid来完成控制:
# groupadd reboot
# cd /usr/local
# mkdir reboot
# chown root:reboot reboot/
# chmod 750 reboot/
# cd reboot
# cp /sbin/reboot .
# chmod 4755 reboot
# usermod -G reboot zhizunbao
现在,zhizunbao就可以运行/usr/local/reboot/reboot来重启动机器。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
