1、有些特定的需求下面可能要限制某些使用者能執行的命令
在root使用者下操作:
建立乙個目錄,放在/下面:
mkdir /allow_commands
新增乙個受限的使用者:
adduser connect
echo "123456" | passwd --stdin connect
取消使用者的執行命令許可權:
setfacl -m u:connect:0 /usr/bin/*
setfacl -m u:connect:0 /usr/sbin/*
setfacl -m u:connect:0 /usr/local/bin/*
授權命令:
setfacl -m u:connect:5 /usr/bin/bash
setfacl -m u:connect:5 /usr/bin/ls
setfacl -m u:connect:5 /usr/bin/tty
setfacl -m u:connect:5 /usr/bin/id
cp /usr/bin/ls /allow_commands/
cp /usr/bin/tty /allow_commands/
cp /usr/bin/id /allow_commands/
設定使用者的.bash_profile
cat /home/connect/.bash_profile
# .bash_profile
# get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi# user specific environment and startup programs
#path=$path:$home/.local/bin:$home/bin
path=/allow_commands
export path
rbash限制使用者執行的命令
sudo ln s bin bash bin rbash sudo bash c echo bin rbash etc shells sudo chsh s bin rbash ruser建乙個直接使用 bin rbash的使用者 useradd s bin rbash ruser ruser是需要...
以特定的使用者身份執行某個程式命令
本文將介紹乙個控制台實用程式,在 windows nt 系統中執行,它以專門的使用者身份啟動某個程式命令。它用 windows api 函式 logonuser 程式設計,以專門的使用者身份 密碼登陸到nt。如果登陸成功,則用 createprocessasuseris 產生該使用者的專屬程序。程式...
expdp排除特定使用者的特定表
使用者今天問了乙個expdp的問題,匯出8個使用者下的所有表,排除a使用者下的某張表,但是在其它使用者下也有相同的表名,使用者使用了expdp 的exclude引數,directory dumpdir dumpfile expdp schema others 20141208.dmp schemas...