我可以允许标准用户仅在终端中执行某些命令集吗?

我是否可以创建标准用户可以在Ubuntu 12.04桌面终端中执行的命令白名单?

我不想阻止标准用户的终端。

创建一个新组,比如restricted_group

 groupadd restricted_group

将用户(您不希望访问某些命令)添加到restricted_group

 usermod -aG restricted_group restricted_user

使用chgrp命令将/path_to_directory_with_restricted_commands/restricted_command组更改为restricted_group

 chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command

最后,使用chmod命令更改文件权限: 

 chmod 750 /path_to_directory_with_restricted_commands/restricted_command

您还可以将权限应用于目录: 

 chmod 0640 /path_to_directory_with_restricted_commands

资料来源: http : //www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/

Interesting Posts

如何使用命令行禁用触摸板?

如何手动安装手册页?

我如何运行.sh文件?

退格键,制表符,删除键和箭头键在终端中不起作用(使用ssh)

如何从命令行设置默认浏览器?

我想通过命令行将目录从一个地方复制到另一个地方

gnome-terminal配置文件未加载

“导出”命令在哪个系统文件中进行更改?

我为什么要将Gksudo用于Gtk应用而不是sudo?

压缩存档而不包括父目录