linux创建只读Log用户

很多应用再使用过程中会出现一些问题,解决这些问题多需要用到日志。在实际使用过程中,并不是所有的系统都允许用户随意登录。

另外还有需要下载目录下的文件,基于安全考虑,并不建议提供应用运行账号。遇见如上问题如何解决呢?我们在实际工作中总结了如下文章。


1,新建用户lamqlog。

#useradd lamplog


扩展阅读


创建可以使用ssh登录到操作系统的账号,并限制该用户可使用的命令。

1.创建只读shell

#ln -s /bin/bash /bin/rbash

2.修改用户的shell

#vi /etc/passwd

lamqlog:x:1004:1004::/home/lamqlog:/bin/rbash

3.修改用户密码

#passwd lamqlog

4.创建用户shell执行命令目录

#mkdir /home/lamqlog/.bin

5.修改bash配置文件,主要是指定PATH的读取

#vi /home/readonly/.bash_profile
PATH=$HOME/.bin

export PATH

10.切换到只读账号使环境变量生效

#su – lamqlog

#source /home/readonly/.bash_profile

6.将允许执行的命令链接到$HOME/.bin目录

#ln -s /usr/bin/wc /home/lamqlog/.bin/wc
#ln -s /usr/bin/tail /home/lamqlog/.bin/tail
#ln -s /bin/more /home/lamqlog/.bin/more
#ln -s /bin/cat /home/lamqlog/.bin/cat
#ln -s /bin/grep /home/lamqlog/.bin/grep
#ln -s /bin/find /home/lamqlog/.bin/find
#ln -s /bin/pwd /home/lamqlog/.bin/pwd
#ln -s /bin/ls /home/lamqlog/.bin/ls
#ln -s /bin/less /home/lamqlog/.bin/less

为TA充电
共{{data.count}}人
人已赞赏
笔记

以特权模式运行OCP任务Running an OCP job in privileged mode

2021-5-11 15:41:34

笔记

从零开始搭建创业公司后台技术栈!

2021-5-12 21:06:48

此心远送浑河岸,斟别酒,唱阳关,临别无语空长叹,酒已阑,曲未残,人初散,心长怀去后,杳鱼雁,对遥山,当时无计锁雕鞍,去后思量悔应晚,别时容易见时难!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索