「rbash」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に...」) |
(相違点なし)
|
2013年5月31日 (金) 00:03時点における版
rbash とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に立つシェルです。rbash は、bash に付属しています。
読み方
- rbash
概要
rbash とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に立つシェルです。rbash は、bash に付属しています。
rbash の特徴
- 環境変数 PATH などが上書きや取り消しができません。
- コマンドに / を含むパスが指定できません。
- リダイレクトが使えません。
- exec でシェル が置き換えられません。
- 制限モードを解除できません。
インストール
bash をインストールしてください。 Linux 系 オペレーティングシステム では、おそらく、最初からbashは、インストールされています。
使い方
起動方法
rbash の起動方法は、2通りあります。
% bash -r
もしくは、
% rbash
です。
制限する環境の作り方
- ログインシェルを rbash にします。
- 制限付きアカウントに許したいコマンドだけを集約したディレクトリを用意します。 /usr/local/rbash/bin
- 環境変数 PATH を /usr/local/rbash/bin だけにしておきます。