Situatie
Deoarece shell-urile restricționate sunt doar un alt mod de a utiliza shell-ul dvs. standard, acestea sunt ușor de configurat. Nu există nimic de instalat și sunt disponibile oriunde se află Linux. Shell-urile restricționate pot fi aplicate și scripturilor. Acest lucru asigură că orice daune pe care le pot provoca dacă au fost scrise incorect se limitează la limitele unor utilizatori.
Solutie
Pasi de urmat
Să creăm un nou cont de utilizator numit „Minnie”. Le vom seta shell-ul să fie shell-ul restricționat folosind opțiunea -s (shell) din comanda useradd. De asemenea, vom seta parola contului folosind comanda passwd și vom crea un dosar principal pentru acestea.
Argumentul -p din comanda mkdir îi spune mkdir să creeze directorul țintă și orice directoare părinte pe care trebuie să le creeze. Deci, creând directorul „/home/minnie/bin”, creăm directorul „/home/minnie” în același timp.
sudo useradd minnie -s /bin/rbash
sudo passwd minnie
sudo mkdir -p /home/minnie/bin
Când Minnie se conectează, va rula într-un shell restricționat.
cd
Nu poate invoca comenzi care trebuie să includă o bară „/“:
/usr/bin/ping
Cu toate acestea, poate executa în continuare comenzi care se găsesc în cale.
ping
Leave A Comment?