主页 / ubuntu / 问题 / 1247938
Accepted
Tomas.R
Asked: 2020-06-08 08:01:16 +0800 CST

受限外壳不适用于新创建的用户(ubuntu 18.04)

  • 772

我想创建一个带有受限外壳的新用户,所以我:

ln -s bash rbash  # create a symbolic link to bash with a name "rbash" 

useradd -s /bin/rbash student # add a new user with a shell pointing to that symlink I've created

passwd student # create a password 

su - student # Login as a user

但是之后我可以 cd 进入任何我想要的地方。看起来受限制的外壳不起作用。为什么 ?

permissions ssh bash restricted

1 个回答

  1. Best Answer

    man bash中,受限壳被提及如下:

       If bash is started with the name rbash, or the -r option is supplied at
   invocation, the shell becomes restricted.

    但是,看起来suUbuntu 18.04 中的版本将 shell 的名称替换为su; 因此,当 bash 查看它时,它argv[0]会看到su(或者在使用或选项之一调用的-su情况下)而不是(或)。su--l--loginrbash-rbash

    您实际上可以通过编辑/etc/login.defs文件并注释掉SU_NAME设置来更改此行为:

    # If defined, the command name to display when running "su -".  For
# example, if this is defined as "su" then a "ps" will display the
# command is "-su".  If not defined, then "ps" would display the
# name of the shell actually being run, e.g. something like "-sh".
#
# SU_NAME               su

    这是一个好主意,还是可能产生其他意想不到的后果,我不能说。请注意,较新版本的 Ubuntu 可能使用/bin/su(来自util-linux软件包)的不同实现,这可能不会表现出相同的行为。

    • 2

相关问题