rbashでLinux操作を制限する-(1)
こんにちは。匠技術研究所の谷山亮治です。
Linuxを使っていると、セキュリティ管理上、特定機能だけを利用できるユーザーを作りたくなります。サーバーを複数人で利用するような場合、管理者が実行できるコマンドと、一般ユーザーが実行できるコマンドは違いますが、さらに利用範囲を制限し、特定用途のコマンドのみを実行可能にすることを考えています。
ネットでGoogleすると、出てきました。
Linuxなどで広範囲に使われている"bash"には"rbash = resticted bash"機能があるとのこと、少しだけ使って見ました。
■今使っているbashをrbashに変えてみる
taniyama@lxcvps:~$ rbash
単に"rbash"としてみました。
■ホームディレクトリで"ls"をしてみる
taniyama@lxcvps:~$ ls
examples.desktop テンプレート ドキュメント ピクチャ 公開
ダウンロード デスクトップ ビデオ ミュージック
なるほど見えるじゃないか!
■ホームの上のディレクトリに行けるかな?
taniyama@lxcvps:~$ cd ..
rbash: cd: 制限されています
行けない。良いぞ!
■ではホームの下は?
taniyama@lxcvps:~$ cd ドキュメント
rbash: cd: 制限されています
taniyama@lxcvps:~$
行けない。期待通りだ。
■環境変数を見てみよう。
taniyama@lxcvps:~$ echo $ENV
見えない。
■じゃ、コマンドPATHは見えるかな?
taniyama@lxcvps:~$ echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games
コマンドPATHは表示できた。rbash起動時に適切なPATHを設定すれば良いのだ。
と、ちょっと触っただけでも、rbashの便利さを感じます。
使い方を調べて本格に使います。
匠技術研究所ではヤマハルーターの設定セミナーを開催しています。最新の情報を交えた設定技術セミナーです。
近日更新予定:ヤマハルーターRTX810自力でVPNセミナーのご案内
ヤマハルーターRTX810を使って自力でVPNを構築する方向けのセミナーです。2013年5月より内容を刷新しての開催となります。詳細は今しばらくお待ちください。セミナー後の個別相談も好評です!
匠技術研究所お問い合わせフォーム
ヤマハルーターで挑戦 企業ネットをじぶんで作ろう | |
谷山 亮治 | |
日経BP社 |
「伝わる君 携帯会議」導入前お試しできます
企業・団体のオープンソース活用のご相談はこちら
匠技術研究所はこちら