我可以创建标准用户可以在 Ubuntu 12.04 桌面的终端中执行的命令白名单吗?
我不想阻止标准用户的终端。
答案1
创建一个新组,比如说restricted_group
:
groupadd restricted_group
将用户(您不希望其访问某些命令)添加到restricted_group
:
usermod -aG restricted_group restricted_user
使用chgrp
命令将 组更改/path_to_directory_with_restricted_commands/restricted_command
为restricted_group
:
chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command
最后,使用chmod
命令更改文件权限:
chmod 750 /path_to_directory_with_restricted_commands/restricted_command
您还可以将权限应用于目录:
chmod 0640 /path_to_directory_with_restricted_commands
来源:http://www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/