Linuxユーザーが実行できるコマンドの数のリストという結果を与える単一のコマンドまたはスクリプトはありますか?
また、ユーザーがLinuxの基本的なコマンドでさえ実行できないようにし、シェルスクリプトを実行できないようにする方法。
ユーザーに基本的なコマンドの実行を停止させたい場合は、ユーザーに/ bin / <command>で実行させたくないコマンドを実行する権限を奪うことができますが、これは多くのことを壊す可能性があります。(コマンドをrwxr-xr-x(およびroot / rootが所有する)の代わりに、rwxr-xrに変更できます。したがって、rootまたはルートグループ内のコマンド以外は実行できません。問題(自分で試していないので、何かが壊れるかどうかはわかりません)
—
ダリウス14
制限付きシェルを見てください。
—
バーマー14
制限されたシェルの特定のパラメーターについて知っていますか?
—
user3134198 14
こんにちはダリウス、私はそれを試し、また/ usr / binに実装されたsetfaclとgetfaclを試しましたが、まだpwd、vimなどのようなコマンドはほとんど動作していません。原因は/ binです。私の主な目的は、2つのコマンドのみを実行する許可を与えた場合、そのユーザーA以外は他のコマンドを実行できないことです。ユーザーBが他の2つのコマンドの実行を許可されている場合も同じであり、これら2つのコマンドのみを実行できるはずです。ありがとう。
—
user3134198 14