Linux 如何限制普通用户只能ssh登陆不能使用命令? 10

在用ssh连接来创建socks5代理服务,想限定用ssh登陆的用户只能使用ssh连接,不能使用命令或者不能查看非home目录以外的文件。有没有什么办法可以限定用户使用的命... 在用ssh连接来创建socks5代理服务,想限定用ssh登陆的用户只能使用ssh连接,不能使用命令或者不能查看非home目录以外的文件。

有没有什么办法可以限定用户使用的命令?(禁止使用cd,cat等等)或者禁止切换非home目录下的其他目录???谢谢
(使用socks5代理来欣赏真实的世界!!!!!)
展开
 我来答
百度网友f3151e17900
2014-06-21 · TA获得超过121个赞
知道小有建树答主
回答量:368
采纳率:0%
帮助的人:160万
展开全部
在linux中出于安全的需要,我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。
1、打开sshd的配置文件
vi /etc/ssh/sshd_config2、修改该配置文件,增加或修改如下行
# 禁止用户user1登陆,多个空格分隔DenyUsers user1 # 禁止用户组group1的所有用户登录,多个空格分隔DenyGroups group13、保存配置后,重启sshd
/etc/rc.d/init.d/sshd restart 完成上面的配置后,就可以禁止用户或用户组的用户进行登录了,第2步中的两个是可以只填一个的,可以根据需要进行调整。配置完毕后,在其他linux机器上使用如下命令进行测试:
# 使用ssh测试[root@ServerA ~]# ssh user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp测试[root@ServerA ~]# sftp user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. 可以看到,确实被系统禁止了,从而也就完成了我们想要的控制了。但这个有一个缺陷是,无法禁止只允许sftp而不允许ssh,如果要这样做,估计只能够单独搭建ftp服务器,比如vsftp,后续再考虑这个。
追问
拜托能不能不要复制粘贴............现在是要使用ssh连接来构建socks5代理服务,禁止了ssh我还问什么问题..........
柔顺还温厚灬菠萝蜜2
2015-06-28 · 超过16用户采纳过TA的回答
知道答主
回答量:36
采纳率:0%
帮助的人:4.6万
展开全部

编辑 /etc/profile,添加

if [ "$USER" == "user01" ]; then
  mkdir $HOME/bin >/dev/null 2>&1
  ln -s /usr/bin/ssh $HOME/bin/ >/dev/null 2>&1
  PATH=${HOME}/bin
  export PATH
fi

 需要指出的是: 如果用户登录成功后,命令前 加全路径,这个方法就失效了,

例如:  

/bin/cat  ~/.bash_pforile  #直接cat ~./bash_profile是无效的命令
/bin/rm   ~/.bash_profile  #直接rm 是无效的命令
/usr/bin/xxx  等等命令
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式