所以啊,像手機這種很有隱私性的產(chǎn)品,一定要設置好各種限制,否則就有可能引來這種尷尬的結果(咳咳,你得先有個女朋友)……
手機如此,電腦肯定也是如此,否則……你還記得陳冠希兄弟嗎?
當然,玩笑歸玩笑,不管是手機還是電腦,里面的數(shù)據(jù)都是非常珍貴的,一旦泄露,可能會引發(fā)很多不可預估的后果。
對于電腦而言,特別是公司的電腦,經(jīng)常出現(xiàn)一臺電腦多人使用的場景。如何保證里面數(shù)據(jù)的安全,限制其他人的電腦使用權呢?在 Linux系統(tǒng)下,我們可以使用 Restricted Shell 來實現(xiàn)限制某個用戶的使用權。
首先,讓我先給大家澄清一下 Restricted Shell 的確切含義。它不是像 Bash,Korn Shell 等獨立的 Shell 。如果你想將你使用的 Shell 變成 rbash ,可以在 Shell 啟動的時候使用 -restricted ,-r 選項,然后它就會成為 Restricted Shell。
例如,可以使用 bsh -r 命令將 Bourne Shell 作為 Restricted Shell 啟動,而使用 ksh -r 命令將 kour shell 作為 Restricted Shell 啟動。
Restricted Shell 將限制用戶執(zhí)行大多數(shù)命令,并且限制更改當前工作目錄,具體有如下限制:
在這里我選擇讓用戶僅運行 ls 、 mkdir 、和 ping 命令。大家也可以自定義自己允許的命令。
為此,運行以下命令:
# ln -s /bin/ls /home/harry/bin/ls
# ln -s /bin/mkdir /home/harry/bin/mkdir
# ln -s /bin/ping /home/harry/bin/ping現(xiàn)在大家就了解為什么我在前面的步驟中創(chuàng)建了 bin 目錄。除以上三個命令外,用戶無法運行其它任何命令。
接下來,讓我們來阻止用戶修改 .bash_profile 。
# chown root /home/harry/.bash_profile# chmod 755 /home/harry/.bash_profile編輯 /home/harry/.bash_profile 文件:
# vi /home/harry/.bash_profile修改PATH變量。
[...]
PATH=$HOME/bin
[...]2020 精選 阿里/騰訊等一線大廠 面試、簡歷、進階、電子書私聊我回復「資料」免費獲取
按 ESC 鍵,然后鍵入 :wq 以保存并關閉文件。
現(xiàn)在當用戶登錄時,Restricted Shell(rbash)將作為默認 Shell 運行,并讀取 .bash_profile ,將 PATH 環(huán)境變量設置為 $HOME/bin ,這樣用戶只能運行 ls,mkdir 和 ping 命令。
Restricted Shell 將不允許用戶更改 PATH ,并且 .bash_profile 上的權限將不允許用戶在下次登錄以更改環(huán)境繞過限制。
現(xiàn)在,我們從 root 用戶注銷,然后以新創(chuàng)建的用戶(即harry)的身份重新登陸。
我們現(xiàn)在運行一些命令,確認我們上面的修改是否生效。
例如我們要清除終端,運行以下命令:
$ clear終端將輸出:
-rbash: clear: command not found好家伙,真的不行!那我們再試試看看能不能切換到其它目錄。
$ cd /root終端輸出:
-rbash: cd: restricted依然受到限制!不灰心,再試一下,看看能不能使用 > 運算符重定向輸出。
$ cat > file.txt終端輸出:
-rbash: file.txt: restricted: cannot redirect output看來其它的命令確實是沒辦法使用了。那我們上面設置的新用戶可以使用的幾個命令,是否真的可以使用?我們再來試試。
2020 精選 阿里/騰訊等一線大廠 面試、簡歷、進階、電子書私聊我回復「資料」免費獲取
$ ls
$ mkdir harry
$ ping -c 3 baidu.com一切如我們所愿!現(xiàn)在除了這三個命令,新用戶 harry 無法執(zhí)行其它任何操作,完全在自己的掌控之下!
假如之前所設置的允許新用戶使用的命令不夠用了,那要如何再添加新的命令?我們可以先退出當前用戶,然后再次登錄到 root 用戶,再按下述的方法添加新命令。
例如,允許新用戶(harry)執(zhí)行 rm 命令,就以root用戶身份運行以下命令:
# ln -s /bin/rm /home/harry/bin/rm現(xiàn)在用戶就可以使用 rm 命令。同樣的方法,你可以添加任何你允許新用戶使用的命令,這樣,新用戶能使用的命令都由你說了算啦!
我們可以通過簡單幾個步驟,就可以對一個新用戶限制他的操作,使其在自己的家目錄下玩耍,保證電腦數(shù)據(jù)的安全。當然,這種方式不是最保險的,最保險的方式還是要把數(shù)據(jù)多方保存并加密,這樣就可以盡最大可能降低出事的概率。
天我們來談一下電腦上的用戶和組權限,如何利用電腦【本機用戶和組】來新建用戶以及為用戶增加密碼、刪除用戶、重命名以及權限設置等操作,具體見一下步驟:
1.我們直接可以用鍵盤上的【W(wǎng)indows+R】快捷鍵調出【運行】窗口,在此窗口的輸入框里,我們輸入【lusrmgr.msc】命令;
2.我們鼠標左鍵點擊【確定】或者單擊【Enter】回車鍵,將會彈出【本機用戶和組】窗口;
3.在【本機用戶和組】窗口,我們點擊【用戶】,【名稱】欄里面就是已經(jīng)在使用電腦的用戶名;
4.我們可以右鍵點擊【名稱】欄里面的用戶名,就可以如下圖所示進行選擇【設置密碼】、【刪除】、【重命名】以及【屬性】等操作;
5.在【本機用戶和組】窗口,我們點擊【組】,【組】欄里面就是不同組的名稱以及權限描述,可以根據(jù)描述進行選擇自己需要的組權限;
6.在【組】欄里面我們選中一個組然后右鍵點擊,將會出現(xiàn)下拉列表,我們可以選擇并且鼠標左鍵點擊進行操作;
希望朋友們能夠通過這個問題得到更多的啟示,謝謝關注!