各位達(dá)人：求教限定用戶不能執(zhí)行某些命令的方法

青蛙咕啦咕啦

如何限定某些用戶在登陸后不能執(zhí)行某些命令，見帖子：
http://www.72891.cn/thread-3563863-1-1.html

如下為一種方法：

1. #!/bin/sh
   
2. trap "my_exit" 2 3
   
3. my_exit()
   
4. {
   
5. exit
   
6. }
   
7. PTS1=`tty`
   
8. HOSTNAME=`hostname`
   
9. while (test 1)
   
10. do
    
11. echo "$HOSTNAME>\c"
    
12. read ORDER
    
13. ORDER1=`echo $ORDER|awk '{print $i}'`
    
14. if [ "$ORDER1" = "unalias" ]
    
15. then echo "sorry,you don't have right to execute the order:$ORDER1"
    
16. else $ORDER>$PTS1
    
17. fi
    
18. done

復(fù)制代碼

但是有諸多問題，切換shell便可跳出了。
大家看看都有哪些方法呢，比如修改權(quán)限、作軟連接等。

jason680

如何限定某些用戶在登陸后不能執(zhí)行某些命令，見帖子：


如下為一種方法：但是有諸多問題，切換shell便可 ...
青蛙咕啦咕啦 發(fā)表于 2011-07-12 15:42

說說原始須求.....

青蛙咕啦咕啦

說說原始須求.....
jason680 發(fā)表于 2011-07-12 15:51

    原始需求就是：
sh、bash、ksh下一般可以通過設(shè)置readonly使變量不能被unset。csh下使用set -r可以設(shè)定變量只讀，但是如果是一個別名呢，比如我設(shè)定了csh下的別名：
alias precmd 'echo good'；
用戶可通過unalias刪除定義的別名，如何防止用戶刪除這個別名呢？就像設(shè)定變量只讀，用戶就不能unset了。
如何設(shè)定讓用戶不能通過unalias刪除定義的這個別名alias precmd？

Shell_HAT

用chmod修改unalias的執(zhí)行權(quán)限可以嗎？

ly5066113

回復(fù) 3# 青蛙咕啦咕啦


想不通為什么要這么折騰。
你定義了一個 alias ，別人就一定要使用？
如果不用，那么取消不取消又有什么區(qū)別。

jason680

原始需求就是：
sh、bash、ksh下一般可以通過設(shè)置readonly使變量不能被unset。csh下使用set -r可 ...
青蛙咕啦咕啦 發(fā)表于 2011-07-12 16:10

建一個precmd(檔案)不就好了...

===========================
man alias
   ...
      csh
     alias assigns def to the alias name. The assigned def  is  a
     list  of words that may contain escaped history-substitution
     metasyntax. name is not allowed to be alias or  unalias.  If
     def  is  omitted, the alias name is displayed along with its
     current definition. If both name and def  are  omitted,  all
     aliases are displayed.

     Because of implementation restrictions, an alias  definition
     must  have been entered on a previous command line before it
     can be used.

     unalias discards aliases that match (filename  substitution)
     pattern. All aliases may be removed by `unalias *'.

青蛙咕啦咕啦

實際的情況是這樣：
我在文件/etc/.cshrc設(shè)定了一個如下的別名：
alias precmd 'logger -p user.notice -- class=\"HOST_COMMAND\" type=\"3\" time=\"`date +"%Y-%m-%d %T"`\" src_ip=\"$up_client_ip\" dst_ip=\"192.168.100.90\" primary_user=\"\" secondary_user=\"`id|cut -d\( -f2|cut -d\) -f1`\" operation=\"`history 1 | cut -f3-`\" content=\"command\" authen_status=\"\" log_level=\"1\" session_id=\"$$\" >/dev/null'
目的是記錄用戶執(zhí)行的每一條命令，用戶登錄后會自動執(zhí)行這個文件中設(shè)定的變量。但是如果有用戶知道的話，他完全可以使用unalias刪除這個別名，那么就無法記錄這之后的所有操作了。所以這個很關(guān)鍵。

青蛙咕啦咕啦

回復(fù) 4# Shell_HAT


    修改權(quán)限不行，是 shell內(nèi)置變量。

Shell_HAT

回復(fù) 8# 青蛙咕啦咕啦

是我自己搞糊涂了