• ベストアンサー

UNIXのユーザに規制をかけたい

OSはUNIXを使ってtelnetを使い、一般ユーザでサーバにログインして、あるプログラムを起動しているのですが、これを複数の人に使ってもらおうと思ったときに、プログラムを起動する前に、万が一rmやcpなどのコマンドをされると削除やコピーなどセキュリティ上よろしくないので、このようなコマンドを管理者権限でユーザに規制をかけたいのですが可能でしょうか? また、特定ユーザのログイン時にそのプログラムを強制的に起動させることは出来るのでしょうか? できるなら、前者のほうが良いのですが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4834/10234)
回答No.1

制限付きのシェルがあるはずなので、それを使えば、指定コマンドだけを実行できるようにできます。 でも、それをご存じないと言うことは、設定が難しいかと思いますよ。 >また、特定ユーザのログイン時にそのプログラムを強制的に起動させることは出来るのでしょうか? ログイン時に何を起動するかは、/etc/passwdに書いてあります。普通は、/bin/sh とか /bin/csh とかですが、ここの部分を /usr/local/bin/myprogram とかに書き換えると、シェルでなくそのプログラムが起動し、プログラムが終了すると即ログアウトします。 こちらのほうが設定が簡単でしょう。

saido7
質問者

お礼

本当に早い回答ありがとうございます!! さっそく試してみようと思います。

その他の回答 (1)

  • mattalix
  • ベストアンサー率62% (47/75)
回答No.2

特定のコマンドだけならchshすれば しかし今時telnet?

saido7
質問者

お礼

勉強の意味もこめてのtelnetだったので… 回答ありがとうございました。

関連するQ&A

  • 制限付きシェルについて

    UNIXのAIXのVer5.1を使用しています。 rmなどのコマンドを制限させたユーザを作りたいのですが、どのようなシェルを使えばいいか分かりません。 rbashのような機能を持ったシェルなどはないのでしょうか? もしくは、ユーザに特定のコマンドを規制することはできないのでしょうか?

  • UNIXのコマンドについて

    UNIXのコマンドについて教えて頂きたいのです。 現在業務でVMSのサーバーを使っていますが、UNIXの端末からVMSサーバー上のプログラムを直接起動させたいのです。 「remsh」というコマンドを使って、DIRは成功したのですが 起動させたいプログラムは、実行できませんでした。 このため「remsh」以外で、UNIX端末から直接VMSサーバーの プログラムを起動出来るコマンドを教えて頂きたく 質問しました。 当方UNIXは素人ですので、宜しくご教授ください。

  • CGIからのUNIXコマンドを防止する方法

    telnet.cgi を使うと、CGIからUNIXコマンド(rmなど)が自由に使えてしまいます。 この利用を防止する方法はないですか。 /usr/bin /usr/local/bin フォルダのアクセス権を700にしてみたのですが、これではhttpdなど他のものまで、影響を受けてしまいました。

  • UNIXで、あるサーバhogeにログインしているログインIDとユーザの名前だけを表示させたい

    UNIXで、あるサーバhogeにログインしているログインIDとユーザの名前だけを表示させたいのですが、コマンドをどのように入力すればよいでしょうか。

  • unixからwindowsへリモートシェルを実行したい

    unixからwindows2000serverのプログラム(VBのexeファイル)を リモートで実行したいのですが、何か良い方法がありました教えて下さい。 また、unix側、windows側でインストールすべきS/W等がありました教えて頂けますでしょうか。 よろしくお願い致します。 参考までに、以下の内容は自分で調査しましが、実現には至りませんでした (何かが間違ってるのかもしれませんが・・・)  ・SSH(unix・winそれぞれに設定方法がよくわからない)  ・unixからtelnetログイン(telnetログイン・UID/PASSWD入力・winプログラム   実行を自動化(シェル化)の仕方がわからない)  ・unixからrshを実行(windows2000ではrshを受付けない?)

  • ログインシェルの変更について

    現在Unixを使っています。 特定ユーザでログインした際のログインユーザを自分の作ったプログラムにしたいのですが、 chshなどのコマンドを使っても、利用可能なログインシェルに登録されていないため変更できないです。 どうすればログインシェルを変更することができるでしょうか? 初歩的なことかもしれませんが、よろしくお願いします。

  • windowsからtelnetでログインし自動処理

    windowsからUNIXサーバーへtelnetでログインし その後、様々な処理を行い、ログアウトするまでの一連の操作をバッチファイル化したいのですが、上手くログインできません。 WINODWSで telnet.batというバッチファイルをダブルクリックするとその中の telnet open 192.168.1.1 user passwd cd usr cp a.tar b tar exit といった処理を実行させたいのですが、 TELNETを呼び出したまでは良かったのですが、 上手くログインできず止っています。 宜しくお願いします。

  • UNIX-Cのsystem関数でエラーを捕捉したい

    やりたいことは以下のことです。 ◎ユーザーはguestです。 unixのコマンドラインから、 dateコマンドで以下のように入力すると、 root権限がない場合はエラーが返って来ます。 guest@host>date 0516201006 (2006年5月16日20時10分に時刻を設定) root権限がありません。 bindが失敗します。 ◎ユーザーはguestのままです。 これをCプログラムの中で、 system("date 0516201006"); とやってもエラーはコマンドラインの方に表示されて、 プログラムの中では捕まえることが出来ません。 system命令ではなくて、popen命令を使用しても構いません。 プログラムの中で捕まえる方法を知りたいです。 errno表示でもperrorでもダメでした。 よろしくお願いいたします。

  • Windows98からUNIXプログラムの起動方法について

    Windows98からUNIX上のプログラムを起動したいのですが、WindowsNTのRSHコマンドと同様なコマンドはないでしょうか? 教えて下さい。

  • ユーザーについておしえてください

    Red Hat7.2でPerlとProFTPDとapacheを入れました。 useraddで作ったユーザーに、ユーザーによってそれぞれいろいろ制限を与えたいのですが… 1. /home/ユーザー名 に作られるディレクトリの容量制限(ディスクスペース:ジオシティなら12MBまでのような) 2. telnetでログインしたときのコマンド制限(許可してもいいだろうと思われるコマンドと、これは許可しない方がいいコマンド) 3. 第3者であるユーザーからは見えると好ましくないLinuxのディレクトリの制限 4. ユーザーによってCGIを許可するかどうか 以上についてどうすればいいか詳しく教えて頂けないでしょうか?経験者の方の意見は参考にさせて頂きます。