linux限制命令使用 限制性命令

linux 限制用户执行命令

只要用户能登录到系统的shell，就可以执行shell集成的若干命令，如export, set等，另外他还可以通过在环境变量PATH中添加/bin目录，获得/bin下的所有执行文件的执行权（系统已放开给所有用户执行）。

滨海新区网站制作公司哪家好，找成都创新互联！从网页设计、网站建设、微信开发、APP开发、响应式网站等网站项目制作，到程序开发，运营维护。成都创新互联公司2013年成立到现在10年的时间，我们拥有了丰富的建站经验和运维经验，来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。

所以要限制他只能执行一条命令，只有将用户登录的shell换成这个命令（telnet）：

vim /etc/passwd

test:x:1006:1008::/temp/test:/usr/bin/telnet

从而使他登录到系统只能执行一次此命令，便退出。

linux下如何限制每个用户使用socket的数量

并发socket连接数的多少决定于系统资源的多少，没有一个常值的．在实际开发或者linux系统管理中也会根据需要进行相应的设置．

1．一般来说每一个网络连接，都会建立相应的socket句柄，同时每个连接也会有标准输入输出等基本的文件文件句柄，而且每一个socket连接都是进行文件操作的，因此连接数决定于系统资源．

2．Linux上一般可以通过ulimit来进行相应的资源限制，默认能打开的文件描述符自己可以查看．如下图所示：

3．ulimit的命令格式：ulimit [-acdfHlmnpsStvw] [size]

参数说明：

-H 设置硬资源限制.

-S 设置软资源限制.

-a 显示当前所有的资源限制.

-c size:设置core文件的最大值.单位:blocks

-d size:设置数据段的最大值.单位:kbytes

-f size:设置创建文件的最大值.单位:blocks

-l size:设置在内存中锁定进程的最大值.单位:kbytes

-m size:设置可以使用的常驻内存的最大值.单位:kbytes

-n size:设置内核可以同时打开的文件描述符的最大值.单位:n

-p size:设置管道缓冲区的最大值.单位:kbytes

-s size:设置堆栈的最大值.单位:kbytes

-t size:设置CPU使用时间的最大上限.单位:seconds

-v size:设置虚拟内存的最大值.单位:kbytes

-u 程序数目 　用户最多可开启的程序数目

Linux用户权限管理命令

Linux系统中的用户是分角色的，用户的角色是由UID和GID来识别的（也就是说系统是识别的是用户的UID、GID，而非用户用户名），一个UID是唯一（系统中唯一如同身份证一样）用来标识系统的用户账号（用户名）。

文件的用户与用户组分为超级管理员，普通用户和系统用户。

1）超级管理员的UID=0,GID=0，也可以这么说系统只要是识别出某个用户的UID\GID都为0时，那么这个用户系统就认为是超级管理员。

2）普通用户（管理员添加的），默认它的UID\GID是从500-65535,权限很小，只能操作自己的家目录中文件及子目录（注：nobody它的UID\GID是65534）。

3）系统用户，也称虚拟用户，也就是安装系统时就默认存在的且不可登陆系统，它们的UID\GID是1-499。

我们可以通过cat /etc/passwd命令来查看所有的用户信息，例如下图，第三列是UID，第四列是GID：

创建用户

useradd user1 创建用户user1

useradd -e 12/30/2021 user2 创建用户user2，有效期到2021-12-30

设置用户密码

passwd user1 设置密码，有设置密码的用户不能用

这里设置密码时可能会碰到密码保护机制问题，这里需要注释掉保护机制的问题

这个时候需要在编辑/etc/pam.d/system-auth文件，将其中的password requisite

和password sufficient两行注释掉，如下图：

创建用户组

groupadd –g 888 users 创建一个组users，其GID为888

groupadd users 不用g参数，使用默认的组ID

命令 gpasswd为组添加用户

只有root和组管理员能够改变组的成员：

gpasswd –a user1 users 把 user1加入users组

gpasswd –d user1 users 把 user1退出users组

命令groupmod修改组

groupmod –n user2 user1 修改组名user1为user2

groupdel删除组

groupdel users 删除组users

真正从安全性角度上来考虑的话，是要控制用户一定执行命令的权限，也就是哪些用户可以执行哪些命令，不可以执行哪些命令，因此也就有了sudo这个应用，对于sudo提权，也就是修改/etc/sudoers的配置文件。

怎么限制linux 普通用户的某些命令?

一般默认情况下,普通用户的可执行命令位于/bin,

/usr/bin,

/usr/local/bin,

系统管理员可执行命令位于/sbin,

/usr/sbin,

/usr/local/sbin这几个目录,进去睢睢,一目了然.

Linux常用命令之链接命令和权限管理命令

例子：

对于上面的语法 chmod 【{ugoa}{+-=}{rwx}】【文件或目录】，我们要知道ugoa分别是：u:表示所有者，g:表示所属组，o:表示其他人，a:表示所有人。而rwx表示的意思如下：

对于【mode=421】【文件或目录】，这是我们将权限用数字表示，其中 r 表示4，w表示2，x表示1，分别是2的0次方，1次方，2次方。那么我们可以这样理解：具有 rwx 权限的数字就是 7，具有 rw- 权限的数字是 6，具有 r-- 权限的数字是 4。

示例1：我们赋予 tmp 目录下的 tmp.log 所有者 x 的权限；赋予 所属组 w 权限，其他人 w 权限。

将上面例子改为用 数字来操作，也就是说我们要给 tmp.log赋予的文件权限是 rwxrw-rw-，用数字表示是766。

我们还可以递归赋予权限，也就是加上 -R 参数给指定目录下的所有文件或目录赋予指定权限。

示例2：给 tmp 目录下所有文件和目录赋予 776 的权限

这里我们通过useradd【用户名】命令创建用户，然后通过passwd【用户名】输入密码，这两个命令后面会将。我们通过这两个命令创建 vae 用户

然后我们将tmp.log的所有者更改为 vae 用户：chown vae tmp.log

其中umask 执行显示结果是 0022,第一个0表示特殊权限，后面我们会单独进行讲解有哪几种特殊权限。022表示权限的掩码值，我们用7 7 7 减去 0 2 2得到755（是每一位相减），表示的就是下面通过加上-S输出的rwxr-xr-x，这个值用数字表示就是755.

这个意思说明创建一个文件的默认权限所有者为rwx,所属组为rx,其他人为rx。也就是说创建一个新文件默认权限为 rwxr-xr-x，我们创建一个文件来验证一下：

我们发现使用touch命令创建了一个文件a.txt，然后发现权限并不是rwxr-xr-x，而是rw-r--r--。对比发现少了三个x，也就是少了可执行权限。这是为什么呢？

这是因为在Linux系统中，所有新创建的文件都是没有可执行权限的。这是出于Linux系统的一种自我保护，因为类似的病毒木马程序都是具有可执行权限的。所以在Linux系统中，新创建的文件是没有可执行权限的。

那么我们如何设置默认权限呢？比如我们想将新创建的文件权限设置为rwxr-xr--，也就是754。我们用777减去754得到023。也就是通过执行 umask 023 来完成默认权限设置。

Linux下限制大文件输出的方法

Linux下打开超大文件方法

在Linux下用VIM打开大小几个G、甚至几十个G的文件时，是非常慢的。

这时，我们可以利用下面的方法分割文件，然后再打开。

1 查看文件的前多少行

head -10000 /var/lib/mysql/slowquery.log temp.log

上面命令的意思是：把slowquery.log文件前10000行的数据写入到temp.log文件中。

2 查看文件的后多少行

tail -10000 /var/lib/mysql/slowquery.log temp.log

上面命令的意思是：把slowquery.log文件后10000行的数据写入到temp.log文件中。

3 查看文件的几行到几行

sed -n '10,10000p' /var/lib/mysql/slowquery.log temp.log

上面命令的意思是：把slowquery.log文件第10到10000行的数据写入到temp.log文件中。

4 根据查询条件导出

cat catalina.log | grep '2017-09-06 15:15:42' test.log

5 实时监控文件输出

tail -f catalina.out