Могу ли я разрешить обычному пользователю выполнять в терминале только определенные наборы команд? [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Могу ли я создать белый список команд, которые стандартный пользователь может выполнять в терминале на рабочем столе Ubuntu 12.04?

Я не хочу блокировать терминал для стандартного пользователя.

Question 2

Создайте новую группу, позвольте, говорят restricted_group:

groupadd restricted_group

Добавьте пользователя (что Вы не хотите, чтобы иметь доступ некоторые команды) к restricted_group:

usermod -aG restricted_group restricted_user

Используйте chgrp управляйте для изменения группы /path_to_directory_with_restricted_commands/restricted_command кому: restricted_group:

chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command

Наконец, используйте chmod управляйте для изменения разрешения файла:

chmod 750 /path_to_directory_with_restricted_commands/restricted_command

Можно также применить полномочия к каталогу:

chmod 0640 /path_to_directory_with_restricted_commands

Radu Rădeanu · Accepted Answer · 5 July 2013 в 09:37

Создайте новую группу, позвольте, говорят restricted_group:

groupadd restricted_group

Добавьте пользователя (что Вы не хотите, чтобы иметь доступ некоторые команды) к restricted_group:

usermod -aG restricted_group restricted_user

Используйте chgrp управляйте для изменения группы /path_to_directory_with_restricted_commands/restricted_command кому: restricted_group:

chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command

Наконец, используйте chmod управляйте для изменения разрешения файла:

chmod 750 /path_to_directory_with_restricted_commands/restricted_command

Можно также применить полномочия к каталогу:

chmod 0640 /path_to_directory_with_restricted_commands

1 ответ