当前位置: 技术问答>linux和unix
怎么对telnet的权限进行限制?
来源: 互联网 发布时间:2016-04-02
本文导语: 我在做一款类似交换机的嵌入式产品 想实现一下功能: 非root用户,比如test用户可以通过telnet登录到系统,但是只能操作提供的一些的命令,其它的如系统命令都不能操作。 我现在是通过在系统里添加:useradd,chown,ch...
我在做一款类似交换机的嵌入式产品
想实现一下功能:
非root用户,比如test用户可以通过telnet登录到系统,但是只能操作提供的一些的命令,其它的如系统命令都不能操作。
我现在是通过在系统里添加:useradd,chown,chmod等命令来限定用户的访问权限。把系统命令的权限都改为:750,
这样非root用户就没有访问权限,但是改busybox的权限却改不了
$ chmod 750 busybox
chmod: busybox: Operation not permitted
提供的普通用户的可操作的命令放在那里了,是放在/home/test目录下吗?
还有没有更好的办法了?谢谢!
想实现一下功能:
非root用户,比如test用户可以通过telnet登录到系统,但是只能操作提供的一些的命令,其它的如系统命令都不能操作。
我现在是通过在系统里添加:useradd,chown,chmod等命令来限定用户的访问权限。把系统命令的权限都改为:750,
这样非root用户就没有访问权限,但是改busybox的权限却改不了
$ chmod 750 busybox
chmod: busybox: Operation not permitted
提供的普通用户的可操作的命令放在那里了,是放在/home/test目录下吗?
还有没有更好的办法了?谢谢!
|
把普通用户的 PATH 变量不要加 /sbin, /usr/sbin ,然后把不让普通用户用的命令或者 busybox 的链接命令放在 这些目录里面,普通用户就用不到了!
|
改busybox的权限却改不了
//不懂,呵
提供的普通用户的可操作的命令放在那里了,是放在/home/test目录下吗?
//如果没输入完整路径的话,读当前用户的环境变量
//不懂,呵
提供的普通用户的可操作的命令放在那里了,是放在/home/test目录下吗?
//如果没输入完整路径的话,读当前用户的环境变量