标签:查看 eof proc where comm 服务 chown mod root
由于公司奇葩需求,需要给所有开发用户开通所有服务器的只能查看权限,结合现有jumpserver实现扩展,搭建jumpserver省略,推送一个普通用户
#!/bin/bash
User="check_user"
Command="cat ls tail tailf"
ln -s /bin/bash /bin/rbash
User_alive=`cat /etc/passwd | grep check_user|wc -l`
if [ $User_alive -eq 1 ]
then
sed -i "/$User/s/\/bin\/bash/\/bin\/rbash/" /etc/passwd
mkdir /home/$User/bin
touch /home/$User/.bash_profile
if [ -f /home/$User/.bash_profile ]
then
chown root. /home/$User/.bash_profile
chmod 755 /home/$User/.bash_profile
echo > /home/$User/.bash_profile
cat >> /home/$User/.bash_profile <<EOF
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=\$HOME/bin
EOF
else
echo "profile is not exist"
exit "6"
fi
else
echo "User is not exist"
exit 5
fi
for i in $Command
do
dir=`whereis $i | awk "{print $2}"`
ln -s $dir /home/$User/bin
done实现后发现后续问题目前还没有解决
1,本想把cd加上,但是centos是可以,ubuntu是不可以,因为cd在ubuntu里不算命令是内置内核里的,不知怎么解决
2,tab补全功能有的机器可以,有的不可以不知道为什么
标签:查看 eof proc where comm 服务 chown mod root
原文地址:http://blog.51cto.com/chentianwang/2062053
