我们分配完Linux资产后,如果想让用户无法执行某些命令可以直接写入过滤,当执行带有改字段就会自动拒绝
注意:是字段
当我们禁用了passwd,全部带有passwd的东西都会被禁掉
passwd修改密码的命令和/etc/passwd都会被禁了,因为他们包含了passwd字符
过滤命令可以使用两种方式一种直接写要过滤的东西,另外一种还可以写正则表达式
点击创建
这里写名字和禁用的方式,让后点击提交
让后返回命令过滤里
创建
这里对我们指定的用户精细的控制,如果你想让对全部生效也是可以的
过滤的动作 三个选项
当前的拒绝就是当有过滤的东西直接就不让生效
接受的话 和没有写一样,还会让你去执行的
告警就是 谁执行过这个命令 报告给你要指定的人
提交之后就开始生效了,假如在我们编辑这些警用之前,已经有用户登录了,那么要他重新连接一下,才会生效并且一直保持生效
可以看到,我们如果写成路径形式的话,并不会生效,这样就过滤成功了
