限制用户帐户创建

限制用户帐户创建

我曾经被授予一个 shell 帐户(用于 IRC),它只允许我对我的主文件夹进行读/写访问。

我第一次登录时,它也强迫我更改密码。

假设我想创建一个具有这种结构的新用户。有什么指南可以参考吗?

答案1

看来你被允许使用某种方式登录受限 shell.
或者你在哪里包含通过类似工具Jailkit. 您可以找到有用的这个博客页面也是。

当您创建新用户时,系统会要求您输入用户名、密码、shell...
如果rbash系统中安装了,您可以选择它。
可以强制用户在第一次登录时更改密码。如果用户刚刚创建,您可以随时使用以下命令强制其密码过期
sudo chage -d 0 TheUserThatHaveToChangePassword

受限 Shell
如果 bash 以名称 rbash 启动,或者在调用时提供 -r 选项,则 shell 会受到限制。受限 shell 用于设置比标准 shell 更受控制的环境。它的行为与 bash 相同,但有一些限制:

 -      changing directories with cd
 -      setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
 -      specifying command names containing /
 -      specifying a filename containing a / as an argument to the .  builtin command
 -      specifying a filename containing a slash as an argument to the -p option to the  hash builtin command
 -      importing function definitions from the shell environment at startup
 -      parsing the value of SHELLOPTS from the shell environment at startup
 -      redirecting output using the >, >|, <>, >&, &>, and >> redirection operators
 -      using the exec builtin command to replace the shell with another command
 -      adding  or deleting builtin commands with the -f and -d options to the enable builtin command
 -      using the enable builtin command to enable disabled shell builtins
 -      specifying the -p option to the command builtin command
 -      turning off restricted mode with set +r or set +o restricted.  

读取任何启动文件后都会强制执行这些限制。
当执行被发现是 shell 脚本的命令时,rbash 会关闭为执行该脚本而生成的 shell 中的所有限制。
这意味着你可能需要 一些工作更加注重加强安全。

相关内容