• ベストアンサー

サーバー管理

研究室でサーバー管理をしてる程度なのですが, sudo権限のあるユーザーの発行は簡単に出来ました. ですが,このままだとshutdownコマンドも使えてしまうので 他のユーザーが使用してる途中にだれかが誤ってシャットダウンするかもしれません. あるコマンドのみ実行を制限することはできるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

管理したいということであれば、多少手間はかかりますが実行できるコマンドを制限されたほうがいいのかと思います。 rbashというシェルは使えるコマンドを自由に指定できるので(逆に言うと指定しなければほとんどのコマンドが使えません) もし使用するコマンドがそこまで多くないのならオススメです。 参考URLのせておきます。

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/363rbashuser.html

その他の回答 (1)

  • t-okura
  • ベストアンサー率75% (253/335)
回答No.1

参考 URL から抜粋 > Cmnd_Alias SHUTDOWN = /sbin/halt, /sbin/shutdown, /sbin/poweroff, \ > /sbin/reboot, /sbin/fastboot, /sbin/init > > root ALL=(ALL) ALL, !SHUTDOWN > %wheel ALL=(ALL) ALL, !SHUTDOWN (root と wheel グループが shutdown 等を使うのを禁止) sudo のマニアルも読みましょう。シャットダウンのみ禁止するより 使えるコマンドを制限した方が安全です。ただ、vi を含む いろいろなコマンドから shell が使えるので抜け穴は多々あります。

参考URL:
http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec05/unix_sec01.html
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する