- 締切済み
コマンド制限
一般ユーザのコマンド(cdやls)を実行できないようにするにはどうしたらいいのでしょうか? 条件としては Solaris8 Cシェル環境 プロダクトの使用不可 難しいですよね。rbashならば話が早いのですが・・・
- mitsuru0922
- お礼率50% (2/4)
- Solaris系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- notnot
- ベストアンサー率47% (4848/10261)
少なくとも cd はシェルの内部コマンドなので禁止できません。ls もファイル名を見るだけなら、echo * で出来るし。 目的は何なのでしょう?ユーザーには何をさせたいのですか?目的によっては別のやりようがあると思います。
- entree
- ベストアンサー率55% (405/735)
sample というユーザが、/usr/bin/cd や /usr/bin/ls コマンドを実行できなくする方法 # groupadd -g 100 users # usermod -G users sample # chgrp users /usr/bin/cd /usr/bin/ls # chmod 705 /usr/bin/cd /usr/bin/ls これで解決すると思いますが。 アプリケーションがグループを使っているため chgrp できない (oracle など) 場合は、ACL (Access Control List) を利用することで細かい設定ができます。 参考 URL は内容をあまり確認していないためお勧めしてもよいかどうかは分かりませんが、ACL の参考までに。
関連するQ&A
- コマンド制限・コマンド履歴
こんにちは。 システム管理のお仕事をし始めて4ヶ月ほどの新米です。 課題ということで、Solaris上でのコマンド制限について調べています。 特定のIDに対してコマンドを制限し、さらに履歴もとるという内容。履歴に関してはリアルタイムでなくても良いということです。 一般ユーザのコマンド制限になります。 一番いいのはrbashのようなものなのですが、共通環境がCシェルなので、rbashの使用は難しいようです。 質問も頼りないものですが、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Linuxのコマンドの抑止方法
Linuxである特定のユーザだけLinuxの標準のコマンド(cd,mv,ls などなど)の使用を抑止させ、特定のシェルスクリプト10個くらいのみしか使用できなくするにはどうしたらよいでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- 別ユーザでのコマンド実行(root権限)のやり方を教えて下さい
現在、Solaris9でroot権限のコマンドを実行したいのですが、いちいちroot権限になってからコマンドを実行するのが面倒です。 ex) aaaユーザでrebootを実行したい。 出来るならaaaユーザにはスーパーユーザのパスワードを教えたくない 一応、「sudo」というコマンドを使用すれば出来ると分かったのですが、現在の環境ではsudoコマンドはありませんでした。 別の方法で出来るかどうか教えて頂けないでしょうか。 すみませんが、回答よろしくお願いします。 環境: OS:Solaris9
- ベストアンサー
- Solaris系OS
- コマンドの実行についての疑問
コマンドの実行について教えて下さい。 vine4.2でLinuxの勉強をしています。 一般ユーザ(user1)でlsのコマンドを実行すると、結果が表示されますが、 /bin/lsはパーミッション(755)、ユーザ、グループは共に(root)になっています。なぜ実行できるのでしょうか。 もちろん。user1は、rootグループに含まれていません。 基本的なことと思いますが、よろしくお願いします。
- ベストアンサー
- Linux系OS
- シェルやコマンドを一定時間で終了させる方法ってありますか。
こんばんは。 シェルやコマンドで例えば「ls」や「sleep」なんかは実行後には勝手に終わってくれますが、「top」等は止めるコマンドを入力しないかぎり終わりません。 このような特性を持っているコマンド、及びシェルを一定時間で終了するようにするには一体どうやればいいでしょうか。 シェルを作る際にどうしても自動で終わらないコマンドを入れたいのですが、それを入れるとその行以降のコマンドが実行されず、シェルが止まってしまって困っています。 環境はCentosです。どんな意見でもいいので教えて頂けたら幸いです。どうぞよろしくお願いします。
- ベストアンサー
- C・C++・C#
- ユーザの利用コマンドを制限
SuSE Linux 9.3 を使っております。 今回はあるユーザAに対してSSHによるログインのあとにホームディレクトリにあるシェルスクリプトだけを実行させるようなアカウントを作成したいのですが、そういったことは可能でしょうか。 また特定のユーザに対して「ls」は使わせるけど「rm」は使わせないうような細かな調整は可能でしょうか。 ※今回のユーザAに実行させたいシェルスクリプトは特定のファイルを特定のファイルにコピーして古いのは削除してしまうというシンプルなものです。
- ベストアンサー
- Linux系OS
- Linuxでのコマンド制限とログ取得について
Linux(centOS)での、サーバ管理を行うことになりました。 一般ユーザの作業により、サーバに影響を与えないように制限をかけておきたいのですが、どのような方法が有意義なのか?悩んでいます。アドバイスを頂けませんでしょうか? 【やりたいこと】 1)払いだしたアカウントで利用できるコマンドを制限したい(ls,cd,sftp,sshなどのみ) 2)ホームディレクトリから上位ディレクトリなどへの移動を制限したい。 3)ユーザが意識をせずに、実行したコマンドを自動強制記録して、後から管理者が参照したい。 【これまでに確認してきたこと】 1)chrootなどがあるようですが、root権限での実行が必要と思われる。 ログインシェルをrbashに変更することも検討。 2)同じく、chrootで実現可能?(同じく、root権限が必要?) その他、FTPソフト毎の設定方法はあるようだが...。 3)scriptコマンドやttyrecなどがあるようでしたが、どれがよいのか?実装方法(.bash_profileに記載だけで良い?)がわからない。 いろいろ、検索しておりますが、どのような方法があるのか?どの方法が良いのか?アドバイスを頂ければと思います。よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- PHPからシェルコマンドの実行
PHPからシェルコマンドを実行したいのですが SSHやSCPコマンドが使えません。 phpからlsなどは問題なく実行できます。 具体的には以下のように書いています。 `scp test.log user@host:/home/hoge`; shell_exec()を使っても実行されませんでした。 環境は以下のとおりです。 PHP 5.4.17 CentOS 5.8 sshやscpコマンドをphpから実行するには何か特別な方法が必要なのでしょうか。 ご存知の方、教えてください。
- ベストアンサー
- PHP
- WWWメンテナンスユーザにシェルを開放したくない
SolarisでWWWサーバを構築しています。WWWを管理させるためのユーザ、wwwを作成したのですが、シェルを開放したくありません。ただし、FTPでのコンテンツのPUTのみは許可させたく思っています。何か、いい方法はありますでしょうか?FTPのコマンドでも、cdやlsなど使用することを考えると、/etc/passwdファイルには、何らかのシェルを指定する必要がありそうなのですが、できればシェルは/bin/faiseを指定したく思っています。
- ベストアンサー
- ネットワーク
- lsコマンドについて。
lsコマンドについて。 $lsを実行したときに、結果は各ファイル名が改行で区切られて出力されると思うのですが、コンソールにはスペースかタブで区切られているように表示されます。 これはシェルがlsコマンドの結果に含まれる改行をスペースなどに変えてコンソールに出力しているからなのでしょうか。 よろしくお願いします
- 締切済み
- Linux系OS