linux禁止使用某命令的简单介绍

Linux(RH)如何禁止某些用户使用SFTP

可以用sshd的配置项：DenyUsers,AllowUsers, DenyGroups,AllowGroups

在城中等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都做网站、成都网站建设 网站设计制作按需设计,公司网站建设,企业网站建设,品牌网站设计,营销型网站建设,成都外贸网站制作,城中网站建设费用合理。

举个例子：

把你希望禁止使用使用sftp服务的用户都加入某个组比如xyz

然后在/etc/ssh/sshd_config设置

DenyGroups xyz

这样所有属于xyz的用户就没有登录ssh的权限了，自然也没有使用sftp的权限了。

注意仅仅在sshd_config禁止掉sftp-server是不够的，因为只要用户还能通过

ssh登录就可以用其他user space 的工具如scp上传下载文件,效果其实跟sftp是一样的。

linux禁用某些命令

一般默认情况下,普通用户的可执行命令位于/bin, /usr/bin, /usr/local/bin, 系统管理员可执行命令位于/sbin, /usr/sbin, /usr/local/sbin这几个目录,进去睢睢,一目了然.

Linux 如何限制普通用户只能ssh登陆不能使用命令？

在linux中出于安全的需要，我们会禁止某些用户SSH登陆系统进行操作。我这里以centos操作系统为例记录下如何进行处理。

1、打开sshd的配置文件

vi /etc/ssh/sshd_config2、修改该配置文件，增加或修改如下行

# 禁止用户user1登陆，多个空格分隔DenyUsers user1 # 禁止用户组group1的所有用户登录，多个空格分隔DenyGroups group13、保存配置后，重启sshd

/etc/rc.d/init.d/sshd restart 完成上面的配置后，就可以禁止用户或用户组的用户进行登录了，第2步中的两个是可以只填一个的，可以根据需要进行调整。配置完毕后，在其他linux机器上使用如下命令进行测试：

# 使用ssh测试[root@ServerA ~]# ssh user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. # 使用sftp测试[root@ServerA ~]# sftp user1@192.168.1.168user1@192.168.1.168's password: Permission denied, please try again. 可以看到，确实被系统禁止了，从而也就完成了我们想要的控制了。但这个有一个缺陷是，无法禁止只允许sftp而不允许ssh，如果要这样做，估计只能够单独搭建ftp服务器，比如vsftp，后续再考虑这个。

当前标题：linux禁止使用某命令的简单介绍
本文链接：https://www.cdcxhl.com/article0/doedjio.html

成都网站建设公司_创新互联，为您提供用户体验、企业网站制作、网站排名、移动网站建设、网站改版、品牌网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联