需求:

登陆通过SSH登陆Linux主机,主机只能执行特定脚本或程序,如何约束?


  1. 首先配置/etc/bash.bashrc 该文件每次打开新的shell都会执行该文件;

  2. 添加执行脚本或程序路径到bash.bashrc文件;

  3. 对于脚本或程序,不能有退出程序的语句,异常情况下也要保持在脚本或程序里。


如添加

python3 ~/my_python_project/my_jump/main/main.py

到bash.bashrc中,每次启动一个shell只会执行对应的Python代码。注意要以root权限打开文件。


附录

其他bash配置文件的作用

/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.
/etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.
~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件.
~/.bashrc:该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该该文件被读取.
~/.bash_logout:当每次退出系统(退出bash shell)时,执行该文件.

另外,/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承/etc/profile中的变量,他们是"父子"关系.