2. 程式人生 > >lshell來限制一個使用者的shell和切換目錄和,命令

lshell來限制一個使用者的shell和切換目錄和,命令

阿新 發佈:2018-11-30

原始碼地址:https://github.com/ghantoos/lshell

部署:python setup.py install –no-compile –install-scripts=/usr/bin/
配置檔案:/etc/lshell.conf 

[email protected]:~# cat /etc/lshell.conf|grep -vE '^$|^#'

[global]

logpath         : /var/log/lshell/

loglevel        : 2

path            : ['/root','/home/hanye','/usr','/data','/mnt']

[default]

allowed         : ['ls', 'echo','ll','grep','chmod','ip','ifconfig','ss']

forbidden       : [';', '&', '|','`','>','<', '$(', '${']

warning_counter : 2

aliases         : {'ll':'ls -l'}

strict          : 0

看出 只能執行:['ls', 'echo','ll','grep','chmod','ip','ifconfig','ss']
切換目錄:['/root','/home/hanye','/usr','/data','/mnt']


指定使用者使用次shell:chsh -s /usr/local/bin/lshell hanye

登陸檢視

1.png

相關推薦

lshell限制一個使用者的shell切換目錄命令

原始碼地址:https://github.com/ghantoos/lshell 部署:python setup.py install –no-compile –install-scripts=/usr/bin/配置檔案:/etc/lshell.conf  [email pro

在Ubuntu14.04中安裝Py3切換Py2Py3環境

python2.7 .com nal vmware actual 最好 ofo data 簡單的 前幾天小編給大家分享了如何安裝Ubuntu14.04系統,感興趣的小夥伴可以戳這篇文章:手把手教你在VMware虛擬機中安裝Ubuntu14.04系統。今天小編給大家分享一下在

java中提供了對正則表示式的支援。 有的時候恰當地使用正則可以讓我們的工作事半功倍! 如下程式碼用檢驗一個四則運算式中資料項的數目請填寫劃線部分缺少的程式碼。 注意:只填寫缺少程式碼不要

java中提供了對正則表示式的支援。 有的時候,恰當地使用正則,可以讓我們的工作事半功倍! 如下程式碼用來檢驗一個四則運算式中資料項的數目,請填寫劃線部分缺少的程式碼。 注意:只填寫缺少程式碼,不要寫任何多餘內容,例如,已有的雙引號。 public class A {pu

相對絕對路徑、cd命令、創建刪除目錄、rm命令

相對和絕對路徑、cd命令、創建和刪除目錄、rm命令一、相對和絕對路徑、cd命令相對路徑:相對所在位置的路徑[root@centos-01 ~]# pwd #顯示當前目錄/root[root@centos-01 ~]# ls .ssh/authorized_keys #相對於/root.ssh/authori

這是一個定時腳本主要功能是遍歷該文件夾下的所有文件並存儲到數組對數據中的文件進行操作一個一個移動到指定的目錄並刪除原有文件

for 定時 數據 gpo 刪除 目錄 復制文件 sleep 進行 1 #!/bin/bash 2 echo "這是一個定時腳本,主要功能是遍歷該文件夾下的所有文件並存儲到數組,對數據中的文件進行操作,一個一個移動到指定的目錄下,並刪除原有文件。" 3 j=0 4

VS中C++的包含目錄、附加包含目錄目錄附加庫目錄的區別

文章轉自[VS中C++的包含目錄、附加包含目錄和庫目錄和附加庫目錄的區別],版權歸[TheOneGIS]所有 對Visual Studio中C++的包含目錄、附加包含目錄和庫目錄和附加庫目錄的區別不是很清楚,參考別人的文章整理出來的。供大家分享學習! Visual Studio C++工程中

關於使用su切換使用者之後命令無法…

在很多的linux指令碼中,我們需要su切換使用者,來執行相應許可權的命令。如果指令碼中直接su的話,大多數情況,命令在su之後不會繼續執行。因此,我們需要換一種方式來實現su命令,在這裡,我推薦使用expect結合spawn命令來實現。 例項如下: export cmd

Linux Shell替換:轉義字元命令替換變數替換

轉載自:http://c.biancheng.net/cpp/view/2737.html #######################################################3 轉義字元 如果表示式中存在特殊字元,Shell將會進行替

10.19編寫一個函數 alloc(n) 用在內存區開辟一個連續的空間(n個字節) 。 free(char * p)將地址p開始的各單元釋放。

null 地址 可用 第一個 ret 定義 define 編寫 bsp #include <stdio.h> #define NULL 0 #define ALLOCSIZE 1000 //最大存儲數量 char allocbuf[ALLOCSIZ

一個簡單的配置文件日誌管理(shell

客戶端 數據 時間 r+ socket編程 har stdout scan 語言 最近在做一個Linux系統方案的設計,寫了一個之前升級服務程序的配置和日誌管理。 共4個文件,服務端一個UpdateServer.conf配置文件和一個UpdateServer腳本,客戶端一個

算法:用兩個棧實現一個隊列完成隊列的PushPop操作。 隊列中的元素為int類型。《劍指offer》

pack 代碼 exception 隊列 imp scrip 入棧 return tro 算法:用兩個棧來實現一個隊列,完成隊列的Push和Pop操作。 隊列中的元素為int類型。《劍指offer》 利用棧來進行操作,代碼註釋寫的比較清楚:首先判斷兩個棧是否是空的:

面試題9-用兩個棧實現一個隊列完成隊列的PushPop操作

ati import str highlight print row pty 用兩個棧 div 題目 用兩個棧來實現一個隊列,完成隊列的Push和Pop操作。 隊列中的元素為int類型。 思路: 一個棧壓入元素,而另一個棧作為緩沖,將棧1的元素出棧後壓入棧2中

面試題9-用兩個棧實現一個佇列完成佇列的PushPop操作

題目 用兩個棧來實現一個佇列,完成佇列的Push和Pop操作。 佇列中的元素為int型別。 思路: 一個棧壓入元素,而另一個棧作為緩衝,將棧1的元素出棧後壓入棧2中 程式碼  import java.util.Stack;

nginx功能之一可以啟動一個本地伺服器通過配置server_nameroot目錄訪問目標檔案

  一. 下載 http://nginx.org/   下載後解壓   二. 修改配置檔案 nginx配置檔案在 nginx-1.8.0\conf\nginx.conf http { #壓縮html

用兩個棧實現一個佇列完成佇列的PushPop操作。

劍指offer程式設計題 用兩個棧來實現一個佇列,完成佇列的Push和Pop操作。 思路:由於佇列是先進先出的,而棧是先進後出的,所以要用2個棧來實現佇列的入隊出隊功能,佇列的入隊功能與棧的一樣,出隊時,先將第一個棧中的元素全部彈出,並倒入到第二個棧中,將第二個棧中棧頂元素彈出,

自動重新整理例項_使用setIntHeader()方法setRefreshHeader()方法模擬一個數字時鐘

說明: 1、void setIntHeader(String name, int value): 指定 int 型別的值到 name 標頭 2、Refresh : 指明瀏覽器每隔多久請求更新一次頁面。,是一個響應頭 在jsp檔案中新增下面程式碼 <%@page import

Shell -- 通過AWS cli targets_group 做流量切換部署指令碼(長連線服務)

1 #!/bin/bash 2 3 who am i 4 # 部署jar包通過cli的形式 5 set -x 6 7 #獲取線上服務埠 8 PORT=$2 9 10 15 16 # 負載均衡目標組ID:register-targets 17 targe

用兩個棧實現一個佇列完成佇列的PushPop操作。 佇列中的元素為int型別。

class Solution { Stack<Integer> stack1 = new Stack<Integer>(); Stack<Integer> stack2 = new Stack<Integer>(

製作一個安卓介面可以進行密碼賬號的判斷有用儲存輸入賬號密碼的類在其他類中呼叫

首先附上安卓介面圖和完整版下載地址: 下載地址:https://download.csdn.net/download/qq_39343904/10881646                   &nb

編寫一個計算機程式用計算一個檔案的16位校驗

題目 編寫一個計算機程式用來計算一個檔案的16位校驗和。最快速的方法是用一個32位的整數來存放這個和。記住要處理進位(例如,超過16位的那些位),把它們加到校驗和中。* 原理: 把要傳送的資料看成16位元的二進位制整數序列,並計算他們的和。若資料位元組長度為