Linux只读账号配置

步骤
#1.创建只读shell
# ln -s /bin/bash  /bin/rbash

#2.创建用户并指定用户启动执行的shell
# useradd -s /bin/rbash readonly

#3.修改用户密码
# passwd readonly

#4.创建用户shell执行命令目录
# mkdir /home/readonly/.bin

#5.root修改用户的shell配置文件
# chown root. /home/readonly/.bash_profile 
# chmod 755 /home/readonly/.bash_profile


#6.修改bash配置文件，主要是指定PATH的读取
# vi /home/readonly/.bash_profile 
# .bash_profile
 
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi
 
# User specific environment and startup programs
PATH=$HOME/bin
export PATH


#7.将允许执行的命令链接到$HOME/bin目录
ln -s /usr/bin/wc  /home/readonly/.bin/wc
ln -s /usr/bin/tail  /home/readonly/.bin/tail
ln -s /bin/more  /home/readonly/.bin/more
ln -s /bin/cat  /home/readonly/.bin/cat
ln -s /bin/grep  /home/readonly/.bin/grep
ln -s /bin/find  /home/readonly/.bin/find
ln -s /bin/pwd  /home/readonly/.bin/pwd
ln -s /bin/ls  /home/readonly/.bin/ls
ln -s /bin/ll  /home/readonly/.bin/ll