Командные процессоры ограниченного доступа

Системные администраторы могут использовать оболочки, или командные процессоры, ограниченного доступа: версии Korn (rksh) и Bourne (rsh) в целях ограничения операций, разрешенных для конкретной учетной записи пользователя. Версии оболочек ограниченного доступа особенно удобны, чтобы сохранять уверенность, что пользователи, работающие в режиме разделения времени, или гости пользователей на какой-нибудь системе, имеют подобные полномочия в течение сеансов работы в системе. Когда установка учетной записи выполняется с использованием командного процессора ограниченного доступа, пользователи не смогут выполнять перечисленные ниже действия:

- Изменять текущие каталоги

Картинка

- Устанавливать переменную окружения $РАТН

- Задавать маршрут или команду, чьи имена начинаются с символа /

- Переадресовывать выходную информацию

Вы также можете предоставить пользователю процедуры командного процессора, которые имеют доступ ко всем возможностям стандартной оболочки, однако навязывают ему ограниченное меню команд.

Не следует путать версию командного процессоре ограниченного доступе под названием /usr/lib/ rsh с дистанционной оболочкой /usr/bin/rsh. При задании командного процессора ограниченного доступа вы не должны включать маршрут пользователя - /bin, /sbin или /usr/bin. В противном случае у пользователя появляется возможность запустить другой командный процессор (версию командного процессора без ограничений).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок