• ベストアンサー
  • 困ってます

特定ディレクトリのみに制限をかける方法

OS:Solaris9 特定のユーザに対して、特定のディレクトリしか操作できないように制限をかける方法を教えてください。 理想としては、 ・該当ユーザでログインしたら、そのホームディレクトリのみ操作(主にFTPのGET)できる。 ・そこから他のディレクトリにはcd(チェンジ・ディレクトリ)できない。 というふうに設定したいです。 よろしくお願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数447
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2

昔から機能を制限したシェルは多く存在します。 制限シェルで探せば目的に合ったシェルが見つかり易いと思います。 ※ 例えば、『Solaris 制限シェル』をキーワードに指定しグーグル検索 Solarisにも制限シェルは標準で付属しています。 リンク先はSolaris制限シェルに付いて書かれた解説です。

参考URL:
http://docs.sun.com/app/docs/doc/819-0383/concept-27?a=view

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 この方法で実現できました。 制限シェル/usr/lib/rsh をユーザ作成時に指定しました。 ありがとうございました。

関連するQ&A

  • sshユーザーに制限を付ける方法を教えて下さい

    初めまして。 linux初心者です。 ○やりたい事 サーバーにユーザーを作りSSHでログインする。 ログイン後の操作に制限をする。たとえば、ホームディレクトリより上位のディレクトリには移動できない等です。 色々ウェブサイトを見ながらやってるのですが、うまくいきません。 上記をするには、ドコに設定をすれば良いかもまだ分りません。 どなたかご教授 宜しくお願いします。

  • Apacheのユーザーディレクトリ内ファイル参照時の権限設定

    httpdから(userdirモジュールやvirtualhostモジュールを利用して) ユーザーディレクトリ内のファイルを参照する場合 該当するユーザーのホームディレクトリのパーミッションを 700→755や777に変更しないとアクセス出来ないと思うのですが ホームディレクトリをこれらのパーミッションに設定するとSSHやFTPを通じて 他のユーザーから参照出来るようになってしまいます。 他のユーザーからのアクセスを制限しつつ httpdからホームディレクトリのファイルにアクセスさせる方法としては どのようなものがあるのでしょうか? 具体的な方法というよりは 参考URLや方法の名称などを教えていただけるとありがたいです。 よろしく御願いします。

  • wu-ftpでディレクトリ制限

    再びFTPについてなのですが、wwwコンテンツアップ用に"webmaster"などのユーザアカウントを作成したのですが,ログインすると他のディレクトリへの移動やファイルの閲覧とうができてしますので、wwwコンテンツをアップするディレクトリ以外へのアクセス(上位ディレクトリへのアクセス)をできないようにしたいのです。 コンテンツ用ディレクトリは,/home/webmasterにしようと思っています。 HPで調べて、以下のようにしてみました。(""でくくったところが変更点です) /etc/passwd /home/webmaster"/./" ftpaccess "guestuser webmaster" 追加 で、再起動後、同一ネットワーク内の端末からftpログインし、 lsコマンド実行 英語で、成功したという風に出ます。 しかし、一覧見えず・・・。 同様に cd / としても、同じメッセージが表示されます。

その他の回答 (1)

  • 回答No.1

ftpであれば、ftpconfigの設定で可能です。 docs.sunであれば以下を参考にどうぞ。 http://docs.sun.com/app/docs/doc/816-3965/6ma7896jg?a=view

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました。

関連するQ&A

  • FTPユーザが上のディレクトリに移動出来なくする方法

    一般のFTPユーザのアクセス範囲を制限する 一般のFTPユーザが自分のディレクトリに入った後、自分の上部のディレクトリや自分の配下以外のディレクトリーが見えてしまいますが、自分の配下以外には移動出来なくする方法がありますか。 あるいは見えなくする方法はありますでしょうか。 使用しているOSはLinuxのRedHat v.6.2です。

  • ftpにてホームディレクトリ以外のディレクトリにアクセスできず

    クライアントPCからサーバPCにftpでログインし、"cd"でユーザディレクトリ以外(/usrとか)にアクセスしようとすると、"No such file or directory"とでてしまいます。 自分のホームディレクトリ以外へのアクセスはできないのでしょうか? 参考書には、「/etc/ftpaccessの"guestgroup"に書かれたユーザは自分のユーザディレクト以外のアクセスはできない。」と書いてありましたが、サーバ用PCのそこを見ると、"guestgroup ftpchroot”となっています。この1行をコメントにしても結果は同じでした。 下はftpでやり取りしたいPC2台の環境です。 サーバPC:LedHat7.3 / wu-ftpd使用 クライアントPC:LedHat8.0 / wu-ftpd使用 なにかわかる方是非教えてください。

  • vsftpdの設定

    vsftpdのデフォルト設定では、ログイン時のディレクトリが  ・anonymous⇒/var/ftp  ・登録ユーザ⇒ユーザごとのホームディレクトリ となっていますが、任意のディレクトリに設定することはできますか? redhat9です。 回答宜しくお願い致します。

  • vsftpで共有ディレクトリ

    vsftpdで、複数のユーザーがディレクトリを共有する方法はありますか? user1は /home/user1/ がホームディレクトリで、ホームディレクトリ以上は行けません。 user2は /home/user2/ がホームディレクトリで、ホームディレクトリ以上に移動でき、/home/user1/ にも入れる状態です。 そこで、user1、user2共にuser1のホームディレクトリ内のファイルを操作したいと思っております。 このような事は可能なのでしょうか? 宜しくお願いします。

  • vsftpd でホームディレクトリに新しいディレクトリが作成できません

    どうしてもわからないので教えて下さい。 Fedora Core 4 にてvsftpd環境を構築しています。 いろいろと設定は終わって、Windowsクライアントから接続できるようにはなっています。 ところが、ユザー「ftpusr」でログオンしたとすると、ホームディレクトリ「/home/ftpusr」は正常に表示されるのですが、そこにディレクトリを作成できません。 ためしに、Fedora上で該当ユーザーでログインし、例えばPublic_htmlというディレクトリを作成した場合、作成可能で、その後Windowsからpublic_htmlへ入ると、そこにはディレクトリが作成可能です。 とりあえず、これで運用はできるのですが、なにか気持ち悪いので原因が知りたいのですが。 よろしくお願いいたします

  • Androidのディレクトリ「SDカード」とは?

    AndroidのSSHサーバーやFTPサーバーの設定で(添付画像) ホームディレクトリの指定に「SDカード」という名前があります。 この「SDカード」とは「ディレクトリの名前」(物理的なSDカードデバイスではない)ということでしょうか。 たとえばwindowsPC環境ではどのようなフォルダに該当するのでしょうか。 よろしくお願いします。

  • ログイン者はホームディレクトリから移動できない方法

    こんにちは LinuxサーバへSSHをインストールし、外部からSCPできるようにしたのは良いのですが、 サーバ内のどこでも行き来出来るので外部からのログイン者には制限を設けたいと思います。 ・ユーザのホームディレクトリ以外はアクセス出来ない ・ユーザのホームディレクトリ以外は見る事も出来ない ・よってログイン者はホームディレクトリから移動できない 上記3点を満たす制限のかけ方はどのような方法がありますでしょうか?? よろしくお願いいたします。

  • アクセス制限・ディレクトリゲイトについて

    CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/

  • FTPのアクセス制限を設定するには?

    自分はサーバー管理者ではないので、 細かい設定(使用しているFTPソフト等)がわからないのですが OSはRedhatを使用してます。 特定のユーザーでFFFTPでLinuxに接続すると、 特定のディレクトリ以外にアクセスできない状況です。 インストールしているFTP機能によって対応が異なるかも わかりませんが、標準的な設定があるのでしたら、 アクセス制限の設定を変える方法を教えてください。 (諸事情によりrootアカウントは取得できない状況ですが) どうぞよろしくお願いいたします。

  • .ftpaccessで特定のファイル・ディレクトリ

    .ftpaccessで特定のファイルやディレクトリにIPアドレスでアクセス制限をかけたいと思っています。 使っているサーバーはロリポップです。 「.ftpaccess」記述は以下のように記述しましたがうまく行きません。 ======================================================== <Limit ALL> Order Allow,Deny Deny from all </Limit> <Files "sample.html"> order allow,deny deny from 111.111.111.111(IPアドレス) </Files> ======================================================== 111.111.111.111というIPアドレスからFTPソフトでアクセスが有った場合、sample.thmlにのみアクセスできるようにしたいです。 またファイルではなくディレクトリを制限・許可する方法も教えてほしいです。よろしくお願いします。