我使用Ubuntu 20.04来托管我的应用程序。承载应用程序的设备将交付给客户端,这意味着我想剥夺普通桌面用户的所有权限。研究后,我添加到用户. bashrc文件错误的别名类似:
alias ls="printf " ">
问题是用户仍然可以在特定路径下编写每个命令:
bin/苏bin/cd
这样他对系统有完全的权力。我很想在这个问题上得到一些帮助。谢谢大家!
限制终端的解决方案创建终端用户组
addgroup terminalusers
usermod -a -G terminalusers <user>
chown root:terminalusers /usr/bin/mate-terminal
chmod 750 /usr/bin/mate-terminal
在此过程之后,终端将被阻塞布,你可以阻止每个应用程序命令,
应该这样做
addgroup <group-username>
usermod -a -G <group-username> <user>
chown root:<group-username> /usr/bin/<terminal-name>
chmod 750 /usr/bin/bash #permissions can be as per requirement like 760 etc
Ubuntu使用bash。在其他发行版中,我们可能需要查看他们使用的shell和终端,例如gnome版本的ubuntu有gnome终端和bash。Kali有zsh(我觉得更好)。