Linux下创建受限用户如何使用rbash配置权限详解

时间：2026-06-24 08:46

在日常业务运维工作中，经常需要为非运维人员开通系统账号，方便他们查询日志或查看代码。为了确保系统安全并防止误操作，通常会将账号权限限制到最低。下面详细介绍在Linux环境下，如何通过受限bash（rbash）创建具有指定权限的账号，操作步骤如下： [root@mq-server ~] ln -s

在日常业务运维工作中，经常需要为非运维人员开通系统账号，方便他们查询日志或查看代码。为了确保系统安全并防止误操作，通常会将账号权限限制到最低。下面详细介绍在Linux环境下，如何通过受限bash（rbash）创建具有指定权限的账号，操作步骤如下：

[root@mq-server ~]# ln -s /bin/bash  /bin/rbash
[root@mq-server ~]# useradd -s /bin/rbash wangshibo
[root@mq-server ~]# passwd wangshibo
[root@mq-server ~]# mkdir /home/wangshibo/bin
[root@mq-server ~]# chown root. /home/wangshibo/.bash_profile
[root@mq-server ~]# chmod 755 /home/wangshibo/.bash_profile
[root@mq-server ~]# vim /home/wangshibo/.bash_profile       //复制下面的内容覆盖原内容
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi
# User specific environment and startup programs
PATH=$HOME/bin
export PATH


[root@mq-server ~]# ln -s /bin/cat /home/wangshibo/bin/cat
[root@mq-server ~]# ll /home/wangshibo/
total 4
drwxr-xr-x 2 root root 4096 Nov 25 23:38 bin
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root 8 Nov 25 23:12 cat -> /bin/cat

完成上述配置后，你会注意到新创建的wangshibo用户，其家目录下的所有文件权限均归属于root.root。这里仅授予了cat命令的权限，并且该用户只能使用cat查看自己家目录 /home/wangshibo 内的文件。除cat外，其他任何命令都无法执行。

[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied
[wangshibo@mq-server ~]$ ls
-rbash: /home/wangshibo/bin/ls: No such file or directory
[wangshibo@mq-server ~]$ touch test
-rbash: /home/wangshibo/bin/touch: No such file or directory

如果希望该账号在家目录下具备执行其他命令的权限，则需要将这些命令的软链接添加到 /home/wangshibo/bin 目录中（可以使用 which 命令查找二进制命令的完整路径）。

[root@mq-server ~]# ln -s /bin/ls /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/touch /home/wangshibo/bin
[root@mq-server ~]# ln -s /bin/mkdir /home/wangshibo/bin
[root@mq-server ~]# ln -s /usr/bin/vim /home/wangshibo/bin/
[root@mq-server ~]# ll /home/wangshibo/bin/
total 0
lrwxrwxrwx 1 root root  8 Nov 25 23:12 cat -> /bin/cat
lrwxrwxrwx 1 root root  7 Nov 25 23:44 ls -> /bin/ls
lrwxrwxrwx 1 root root 10 Nov 25 23:45 mkdir -> /bin/mkdir
lrwxrwxrwx 1 root root 10 Nov 25 23:44 touch -> /bin/touch
lrwxrwxrwx 1 root root 12 Nov 25 23:45 vim -> /usr/bin/vim

经过上述操作，wangshibo用户便获得了所列命令的执行权限：

[root@mq-server ~]# su - wangshibo
[wangshibo@mq-server ~]$ ls
bin
[wangshibo@mq-server ~]$ touch test
[wangshibo@mq-server ~]$ mkdir ops
[wangshibo@mq-server ~]$ vim test
[wangshibo@mq-server ~]$ cat test
dsfdsafsadf
[wangshibo@mq-server ~]$ rm -f test
-rbash: rm: command not found
[wangshibo@mq-server ~]$ ls /usr/bin  etc  games  include  lib  lib64  libexec  local  sbin  share  src  tmp
[wangshibo@mq-server ~]$ cat /var/log/messages
cat: /var/log/messages: Permission denied

采用这种方案，既能满足非运维人员的基本操作需求，又能有效降低潜在的安全风险。在实际部署中，可以根据具体需求灵活添加或移除命令的软链接，从而实现精细化的权限控制。

来源：https://www.jb51.net/LINUXjishu/597218.html

linux bash权限不够查看账号权限

上一篇Linux系统防御SYN攻击详细步骤指南 下一篇Linux grep命令显示前后几行的用法详解

本站内容用于信息整理与展示，如有侵权或内容问题请及时联系处理。

同类最新

继续查看同栏目最近更新的文章。

系统平台 · 2026-06-30

微软详解Win11时间点还原默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新，并发布博客详细解读了 Win11 全新的“时间点还原”（Point-in-time restore）功能——这一功能本质上是对系统恢复体验的一次全面升级，旨在让用户更轻松地应对电脑故障。微软表示，面向 Windows 11 客户端用户的“时间点还原”功能现已正

系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091，安装完成后系统版本号会升级到Build 28000 2340。值得一提的是，这次更新并非面向所有设备，而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext