• ベストアンサー

Linuxのユーザアカウントの機能制限について

Linuxに自分のアカウントで入りますと、他のユーザアカウントのファイル名が見えますが、このファイル名を見えないようにすることは可能ですか。即ちユーザは自分のホームディレクトリとその配下しか見えないようにすることは可能でしょうか。 ご存じの方おりましたら教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • blue_leo
  • ベストアンサー率22% (541/2399)
回答No.1

各ユーザのroot dirのパーミッションを変更すればいいのでは? たとえばこんなカンジです。 drwx------ username usertootdir 上位ディレクトリに関しては制限しなくていいんですか?

cincinnati
質問者

お礼

有り難うございました。試してみます。

その他の回答 (1)

  • terra5
  • ベストアンサー率34% (574/1662)
回答No.2

>即ちユーザは自分のホームディレクトリとその配下し >か見えないようにすることは可能でしょうか。 厳密に実行すると、shellが内蔵するコマンド以外 何も実行できなくなりますが、よろしいですか? ルートディレクトリをユーザーのホームディレクトリに 変更してしまえば、ホームとその配下しか見えなくなります。 たとえば、ftpサーバーなんかでも特定ディレクトリを ルートにして、指定のディレクトリ以下しか見えないように してます。 具体的には、多分chrootってコマンドでできると思います。 コマンドを実行可能にするには、多分リンクをはったりする細工が必要でしょう。 未確認なので自信無しです。

cincinnati
質問者

お礼

ご意見を頂きましたので、試してみたいと思います。有り難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • FTPユーザー制限

    FreeBSD6.1を使っています。 testディレクトリというディレクトリを作成し、そのオーナーをtestしています。 このアカウントは他のディレクトリが見えなくなるように/etc/ftpchrootファイルを作成し、そこに下記のように記載しています。 ==/etc/ftpchroot= user-test =========== しかしながらFFFTPなどでアクセスすると上の階層のディレクトリが見れてしまいます。このtestアカウントがホームディレクトリである/testより上ののディレクトリを見えなくするための解決策をご存知の方、ご教授ください。

  • ユーザーアカウント

    Games for WindowsのブレイブルーをインストールしようとするとMicosoft Visual C++ 2005のエラーが出たので調べたところ、どうやらユーザー名に全角文字が入っているとエラーが出るという事なのでユーザーアカウントを追加しようと思ったのですが、コントロールパネル→ユーザーアカウント→新しいアカウントの作成をクリックするとメモ帳が開いてファイル名、ディレクトリ名またはボリューム ラベルの構文が間違っていますと出ます。他にも色々試しましたが全く同じメッセージが出るだけです。これを修復するにはどうすれば良いですか。

  • ユーザーアカウントの追加

    ユーザーアカウントの追加がしたくてスタートメニュー上部のアカウント名の所を押すと、ファイル名、ディレクトリ名または、ボリュームラベルの構文が間違っています。と出てユーザーアカウントの画面に行けません。修復するにはどうすればいいでしょうか。

  • ユーザの利用コマンドを制限

    SuSE Linux 9.3 を使っております。 今回はあるユーザAに対してSSHによるログインのあとにホームディレクトリにあるシェルスクリプトだけを実行させるようなアカウントを作成したいのですが、そういったことは可能でしょうか。 また特定のユーザに対して「ls」は使わせるけど「rm」は使わせないうような細かな調整は可能でしょうか。 ※今回のユーザAに実行させたいシェルスクリプトは特定のファイルを特定のファイルにコピーして古いのは削除してしまうというシンプルなものです。

  • Cent OS/ usermodでアカウント名変更

    Cent OSで、ユーザアカウント名変更したいです。 ・下記のように書かれているのですが、これはどういう意味でしょうか? >usermod - ユーザアカウントを修正 > -l login_name >新しいログイン名に合わせてホームディレクトリの名前を変更する必要がある http://www.linux-cmd.com/usermod.html ・ホームディレクトリとは? ・ホームディレクトリはいつ作成される? ・ホームディレクトリの名前は? ・通常であれば新規アカウント作成時に、ホームディレクトリが自動作成され、新規作成アカウント名がホームディレクトリの名前になる、ということでしょうか? ・usermod -l を使用すると、変更前の名前で自動作成されたホームディレクトリが、そのまま残ってしまうということでしょうか? ・ユーザアカウント名変更する際、通常は一旦ユーザ削除してから新しいアカウントを作成するのでしょうか?

  • 制限ユーザでのファイル共有

    Windows XP SP2 です。 セキュリティー上の理由から、通常は制限ユーザアカウントを使って Windows にログオンしています。このアカウントのホームディレクトリは「プライベート」に設定しています(他アカウントからは見れない)。 この状態で、ホームディレクトリ以下の特定のフォルダをネットワークで共有したいのですが、フォルダのプロパティに共有の設定が出てきません。 管理者権限を持つユーザではプライベートとなっているフォルダ以外であれば問題なく共有することが出来ます。 制限ユーザではファイル共有を設定することが出来ないのでしょうか?

  • Samba

    Sambaで困っています。 [やりたいこと] Windows側からLinuxのホームディレクトリをネットワークドライブとして割り当てたい。  → 割り当てようとすると、ユーザ名がGuest固定になって変更できない。 [状況] ・Windowsのユーザアカウント名とLinuxのユーザアカウント名は違う。 ・LinuxではGuestユーザを許可している。 ・ユーザマッピングは一応してある。 ・他の人は、自分のホームディレクトリがWindows側でマウントできているらしい。

  • ユーザーアカウントに関して

    富士通FMV MG70Kを購入しました。電源投入後、セットアップの画面に従って初期設定を行いましたが、ユーザーアカウント名を入力する項目が出てきませんでした。 それで、最初にWindowsが起動した時には"Owner" というアカウント名でログインしている状態になっていました。 コンパネからユーザー名の変更ができるので、変えてみましたが、 Documents and Settingsディレクトリ以下の"Owner"という名前のディレクトリはそのままでした。ここにユーザーの情報が蓄積されるんですよね?これはこのままの名前でいいんでしょうか? でも、他にもレジストリの中などに"Owner"に関する情報も残ってそうでいやです。 Ownerに関する情報は全部消して、自分のアカウント情報のみにしたいです。方法はありますか?

  • ユーザーのアクセス権限

    linux環境におけるユーザー自身のアクセス権限について質問があります。 例えば、ユーザーはtest1、test2、test3が作成されておりまして、 homeディレクトリの配下には、test1、test2、test3のディレクトリがある状態を仮定します。 test3は、自分自身のホームディレクトリである「/home/test3」には当然アクセス可能ですが、 その他のアクセス権限として、 「home/test1/」 と 「home/test1/testdir」にはアクセス可能で、 その他のディレクトリへはアクセス出来ないように設定したいのです。 ぐぐって調査しましたが、 chmodなどのディレクトリベースでの権限設定が殆どでして、 ユーザーベースでの権限設定などが発見できず困っております。 よろしくお願いいたします。

  • Linuxのユーザーディレクトリの名前

    Linuxのユーザのホームディレクトリの作成でどれが一般的でしょうか? ユーザー arakawa 1) /home/arakawa 2) /home/user/arakawa 3) /home/usr/arakawa 4) どうでもよい 基本的にuseradd -d で作ればよいということでしょうか? ユーザーディレクトリを作るとどういうことが可能になるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する