linux禁止执行某命令的简单介绍

linux 限制用户执行命令

只要用户能登录到系统的shell，就可以执行shell集成的若干命令，如export, set等，另外他还可以通过在环境变量PATH中添加/bin目录，获得/bin下的所有执行文件的执行权（系统已放开给所有用户执行）。

创新互联是一家专业提供卓资企业网站建设,专注与成都网站设计、做网站、H5建站、小程序制作等业务。10年已为卓资众多企业、政府机构等服务。创新互联专业网站设计公司优惠进行中。

所以要限制他只能执行一条命令，只有将用户登录的shell换成这个命令（telnet）：

vim /etc/passwd

test:x:1006:1008::/temp/test:/usr/bin/telnet

从而使他登录到系统只能执行一次此命令，便退出。

linux下禁止root用户下所有文件可读可写可执行的命令，或者是禁止执行的命令，给报酬

chmod -R 777 /root  #root家目录下所有文件或者文件夹有读写执行的权限

find / -user root|xargs chmod -R 777  # 让所有root所有的文件都有读 写 执行 权限，慎用，切记

linux禁用某些命令

一般默认情况下,普通用户的可执行命令位于/bin, /usr/bin, /usr/local/bin, 系统管理员可执行命令位于/sbin, /usr/sbin, /usr/local/sbin这几个目录,进去睢睢,一目了然.