怎么限制linux 普通用户的某些命令?

一般默认情况下,普通用户的可执行命令位于/bin,

/usr/bin,

/usr/local/bin,

系统管理员可执行命令位于/sbin,

/usr/sbin,

/usr/local/sbin这几个目录,进去睢睢,一目了然.

ls -l 文件或目录名，显示的第一列那一串字母就是文件的权限，第一个字母是文件类型剩下的分别是文件所有者、文件所属用户组、其他用户的读、写、执行权限

如d rwx rwx rwx，如果发现某一位是“-”，表示没有该权限（r读，w写，x执行）

像d rwx r-x r--，就表示文件所有者具有读写执行权限，所属用户组的用户具有读和执行的权限，其他用户只具有读权限。

既然你是初学者，好理解的更改权限的方法是

chmod u/g/o/a+/-r/w/x 文件名或目录 #需root或文件所有者使用

u是文件所有者，g是所属用户组，o是其他，a是以上三者

例如，chmod o+w file表示让file文件的其他用户获得写权限

chmod g-x file 表示让同用户组的用户失去执行权限

同时改变目录下的权限就加上-R参数

1、你说的top、ps、df等包括所有基本命令都是root用户和root用户组的，而且默认其他用户都是可以执行的，你用ls -l 查下 /usr/bin目录就知道了，它们都在这里，要设定特定用户对特定文件的权限需要用ACL（Access Control List）不知道你是什么需求？你想让test只能执行这几个命令就得把其他所有命令的执行权限去掉？

2、目录的权限含义和普通文件不同，读代表能看到该目录，写代表修改目录里面的内容或属性，执行代表能进入该目录，

不想让其他用户查看，就chmod -R o-r apache就行了

手打的好累呀，不知道你明白了没有

---