- ベストアンサー
コマンド制限・コマンド履歴
こんにちは。 システム管理のお仕事をし始めて4ヶ月ほどの新米です。 課題ということで、Solaris上でのコマンド制限について調べています。 特定のIDに対してコマンドを制限し、さらに履歴もとるという内容。履歴に関してはリアルタイムでなくても良いということです。 一般ユーザのコマンド制限になります。 一番いいのはrbashのようなものなのですが、共通環境がCシェルなので、rbashの使用は難しいようです。 質問も頼りないものですが、よろしくお願いいたします。
- mitsuru0922
- お礼率50% (2/4)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
「eTrust® Access Control」を使う まあこのソフトにはひどい目に合わされましたけど目的は達せられます 課題だからプロダクト使うのはだめ?
その他の回答 (1)
- googoo-oyasumi
- ベストアンサー率5% (1/19)
Solarisのホームページで、サポート→ナレッジベースに行って、そこで調べた方がいいと思いますよ。 多分、今後もいろいろ世話になるはずですので。。。
お礼
お礼が遅くなり申し訳ありません。 さっそく確認しました。なんとか解決できるようにがんばっています。 ありがとうございます。
関連するQ&A
- コマンド制限
一般ユーザのコマンド(cdやls)を実行できないようにするにはどうしたらいいのでしょうか? 条件としては Solaris8 Cシェル環境 プロダクトの使用不可 難しいですよね。rbashならば話が早いのですが・・・
- 締切済み
- Solaris系OS
- 制限付きシェルについて
UNIXのAIXのVer5.1を使用しています。 rmなどのコマンドを制限させたユーザを作りたいのですが、どのようなシェルを使えばいいか分かりません。 rbashのような機能を持ったシェルなどはないのでしょうか? もしくは、ユーザに特定のコマンドを規制することはできないのでしょうか?
- 締切済み
- Linux系OS
- awkコマンドについて
教えてください。 Solaris9を使用しています。 SYSTEM Vでawkコマンドを使用しているシェルをSolaris9上で実行すると awk: レコード `従業員番号 従業員氏名 ...' においてフィールド指定が多すぎます。 のMSGが表示されてしまいます。 Solaris9では、1レコードの長さやフィールド数に制限があるのでしょうか? 行っている処理はテキストファイルのタブをカンマに変換です。 SYSTEM V上では正常に動作します。 よろしくお願いします。
- 締切済み
- Solaris系OS
- Linuxでのコマンド制限とログ取得について
Linux(centOS)での、サーバ管理を行うことになりました。 一般ユーザの作業により、サーバに影響を与えないように制限をかけておきたいのですが、どのような方法が有意義なのか?悩んでいます。アドバイスを頂けませんでしょうか? 【やりたいこと】 1)払いだしたアカウントで利用できるコマンドを制限したい(ls,cd,sftp,sshなどのみ) 2)ホームディレクトリから上位ディレクトリなどへの移動を制限したい。 3)ユーザが意識をせずに、実行したコマンドを自動強制記録して、後から管理者が参照したい。 【これまでに確認してきたこと】 1)chrootなどがあるようですが、root権限での実行が必要と思われる。 ログインシェルをrbashに変更することも検討。 2)同じく、chrootで実現可能?(同じく、root権限が必要?) その他、FTPソフト毎の設定方法はあるようだが...。 3)scriptコマンドやttyrecなどがあるようでしたが、どれがよいのか?実装方法(.bash_profileに記載だけで良い?)がわからない。 いろいろ、検索しておりますが、どのような方法があるのか?どの方法が良いのか?アドバイスを頂ければと思います。よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- AIXにて実行可能コマンド制限をユーザ毎に行う方法
AIXにて実行できるコマンドを制限したいと思っております。 理想的にはユーザ毎に実行可能なコマンドのみを指定し、 そのユーザからであれば完全に参照モードとなり 何をしてもシステムを変更することがないようにしたいと思っております。 何かよい方法はありますでしょうか? よろしくお願いいたします。
- 締切済み
- その他(OS)
- 一般ユーザのコマンド制限について
サーバの細かい設定など現在勉強中の為まだまだ未熟ではございますが、 皆さまのお力を貸して頂きたいと思い質問の掲示板を投稿させて頂きました。 できればそんなこともしらないのかみたいな発言などしていないで頂けると 幸いでございます(^。^;) ■質問内容 SSHサーバの一般ユーザで不要なコマンドを使えないよう制限の設定をしており動作確認は 既に済んでいるのですが、下記設定が適切なのかを自信がないためご教示頂けないでしょか。 (1)の設定で一般ユーザがSSHコマンドが使えなかったから強制的に(3)の設定でできるように しているのではないかというに感じちゃいます。(※うまく説明ができずすいません) ■上記の理由 私自身の考えとしては上記で申し上げている通り、一般ユーザでは不要なコマンドを 使えないようにしてセキュリティ対策を少しでも強化できればいいなと思っております。 詳しい方にはそんなの強化にならないんじゃないかと言われちゃうかもしれませんが・・・。 [Windows10(Putty)]⇒[CenOS(SSHサーバ)]⇒[CenOS(Webサーバ)] [設定作業の流れ] (1)server-world / 制限付きシェルを使う - rbash https://www.server-world.info/query?os=CentOS_5&p=rbash (2)SSHサーバからWebサーバへSSHで接続を使用したら下記のエラーがでました。 「command not found」 (3)上記エラーが出たため、/bin/bashと同様で下記のサイトを参考にして設定しました。 http://server-setting.info/centos/login_user.html (4)SSHサーバからWebサーバへSSHで無事接続ができました ------------------------------------------------------------------------------------------------------------------------------- また、よろしければSELinuxの勉強をするとき分かりやすい教材やサイトなどがありましたら ご教示いただけると幸いでございます。 もっともっと勉強していたので皆様のお力を貸して頂けるとすごく助かります!!
- ベストアンサー
- Linux系OS
- Linuxのコマンドの抑止方法
Linuxである特定のユーザだけLinuxの標準のコマンド(cd,mv,ls などなど)の使用を抑止させ、特定のシェルスクリプト10個くらいのみしか使用できなくするにはどうしたらよいでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- quota をコマンドだけで設定可能でしょうか?
一般のユーザーのディスク容量を quotaで制限したいのですが、edquotaやviではなく シェルで自動設定する方法はあるでしょうか?
- ベストアンサー
- Linux系OS
- 履歴について
historyコマンドで、 履歴をみることができますが、 リモートログインした際に、 一般ユーザは、セッションが違っても、 履歴をみることができるようです。 (みることができなければ、指摘していただきたいと思います。) rootでの場合は、 セッションごとに、 履歴が違うようですが、 履歴をみることは出きるでしょうか。 あるいは、 どのファイルに書き込まれているのでしょうか。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- ブログのコメントに制限がしたいのですが・・・
ブログのコメントに制限がしたいのですが・・・ 管理者が例えばIDやパスワードなどを発行した特定の人からのみ コメントを受け付けるという機能があるブログってありますか? あったらぜひお教え下さい!! 例えば、YahooブログならYahooIDを持っている人のみ コメントを受け付けるという機能があるのは知っていますが、 そうではなく、もっと特定した、管理者が許可した人のみコメントをもらいたいという事です。 そんなブログシステムなんてないのでしょうか?? どうか宜しくお願い致します!!!
- ベストアンサー
- ブログ
お礼
お礼が遅くなり申し訳ありません。主婦なもので・・・。 そうなんです。課題なので、プロダクトは使えません。Solarisのみで考えないといけないので。 お知恵を貸していただいてありがとうございました。