我可以允许标准用户在终端中仅执行某些命令集吗?

我可以允许标准用户在终端中仅执行某些命令集吗?

我可以创建标准用户可以在 Ubuntu 12.04 桌面的终端中执行的命令白名单吗?

我不想阻止标准用户的终端。

答案1

创建一个新组,比如说restricted_group

groupadd restricted_group

将用户(您不希望其访问某些命令)添加到restricted_group

usermod -aG restricted_group restricted_user

使用chgrp命令将 组更改/path_to_directory_with_restricted_commands/restricted_commandrestricted_group

chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command

最后,使用chmod命令更改文件权限:

chmod 750 /path_to_directory_with_restricted_commands/restricted_command

您还可以将权限应用于目录:

chmod 0640 /path_to_directory_with_restricted_commands

来源:http://www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/

相关内容