重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
只要用户能登录到系统的shell,就可以执行shell集成的若干命令,如export, set等,另外他还可以通过在环境变量PATH中添加/bin目录,获得/bin下的所有执行文件的执行权(系统已放开给所有用户执行)。
创新互联是一家专业提供卓资企业网站建设,专注与成都网站设计、做网站、H5建站、小程序制作等业务。10年已为卓资众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。
所以要限制他只能执行一条命令,只有将用户登录的shell换成这个命令(telnet):
vim /etc/passwd
test:x:1006:1008::/temp/test:/usr/bin/telnet
从而使他登录到系统只能执行一次此命令,便退出。
chmod -R 777 /root #root家目录下所有文件或者文件夹有读写执行的权限
find / -user root|xargs chmod -R 777 # 让所有root所有的文件都有读 写 执行 权限,慎用,切记
一般默认情况下,普通用户的可执行命令位于/bin, /usr/bin, /usr/local/bin, 系统管理员可执行命令位于/sbin, /usr/sbin, /usr/local/sbin这几个目录,进去睢睢,一目了然.