「rbash」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[rbash]] とは、制限付きの[[シェル]](RESTRICTED SHELL) です。システム運用アカウントのために役に立つ[[シェル]]です。[[rbash]] は、[[bash]] に付属しています。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] とは、制限付きの[[シェル]](RESTRICTED SHELL) です。システム運用アカウントのために役に立つ[[シェル]]です。[[rbash]] は、[[bash]] に付属しています。
+
  
 
'''読み方'''
 
'''読み方'''
;[[{{PAGENAME}}]]:
+
;[[rbash]]:あーる ばっしゅ
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
[[rbash]] とは、制限付きの[[シェル]](RESTRICTED SHELL) です。システム運用アカウントのために役に立つ[[シェル]]です。[[rbash]] は、[[bash]] に付属しています。
  
[[{{PAGENAME}}]] とは、制限付きの[[シェル]](RESTRICTED SHELL) です。システム運用アカウントのために役に立つ[[シェル]]です。[[rbash]] は、[[bash]] に付属しています。
+
[[rbash]] は、[[bash]] への'''シンボリックリンク'''です。
 
+
[[rbash]] は、[[bash]] への[[シンボリックリンク]]です。
+
 
+
 
== rbash の特徴 ==
 
== rbash の特徴 ==
 
+
* 環境変数 PATH などが上書きや取り消しができません。
* 環境変数 [[PATH]] などが上書きや取り消しができません。
+
 
* コマンドに / を含むパスが指定できません。
 
* コマンドに / を含むパスが指定できません。
 
* リダイレクトが使えません。
 
* リダイレクトが使えません。
* [[exec]] で[[シェル]] が置き換えられません。
+
* exec で[[シェル]] が置き換えられません。
 
* 制限モードを解除できません。
 
* 制限モードを解除できません。
 
 
== インストール ==
 
== インストール ==
 
 
[[bash]] をインストールしてください。
 
[[bash]] をインストールしてください。
 
[[Linux]] 系 [[OS|オペレーティングシステム]] では、おそらく、最初から[[bash]]は、インストールされています。
 
[[Linux]] 系 [[OS|オペレーティングシステム]] では、おそらく、最初から[[bash]]は、インストールされています。
 
 
== 使い方 ==
 
== 使い方 ==
 
 
=== 起動方法 ===
 
=== 起動方法 ===
 
 
rbash の起動方法は、2通りあります。
 
rbash の起動方法は、2通りあります。
 
<syntaxhighlight lang="bash">
 
<syntaxhighlight lang="bash">
行40: 行29:
 
</syntaxhighlight>
 
</syntaxhighlight>
 
です。
 
です。
 
 
=== 制限する環境の作り方 ===
 
=== 制限する環境の作り方 ===
 
 
* ログインシェルを [[rbash]] にします。
 
* ログインシェルを [[rbash]] にします。
 
* 制限付きアカウントに許したいコマンドだけを集約したディレクトリを用意します。 /usr/local/rbash/bin
 
* 制限付きアカウントに許したいコマンドだけを集約したディレクトリを用意します。 /usr/local/rbash/bin
* 環境変数 [[PATH]] を /usr/local/rbash/bin だけにしておきます。
+
* 環境変数 PATH を /usr/local/rbash/bin だけにしておきます。
 
+
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[bash]]
 
* [[bash]]
 
* [[シェル]]
 
* [[シェル]]
 
* [[scponly]]
 
* [[scponly]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 21:13時点における最新版

rbash とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に立つシェルです。rbash は、bash に付属しています。

読み方

rbash
あーる ばっしゅ

概要

rbash とは、制限付きのシェル(RESTRICTED SHELL) です。システム運用アカウントのために役に立つシェルです。rbash は、bash に付属しています。

rbash は、bash へのシンボリックリンクです。

rbash の特徴

  • 環境変数 PATH などが上書きや取り消しができません。
  • コマンドに / を含むパスが指定できません。
  • リダイレクトが使えません。
  • exec でシェル が置き換えられません。
  • 制限モードを解除できません。

インストール

bash をインストールしてください。 Linuxオペレーティングシステム では、おそらく、最初からbashは、インストールされています。

使い方

起動方法

rbash の起動方法は、2通りあります。

% bash -r

もしくは、

% rbash

です。

制限する環境の作り方

  • ログインシェルを rbash にします。
  • 制限付きアカウントに許したいコマンドだけを集約したディレクトリを用意します。 /usr/local/rbash/bin
  • 環境変数 PATH を /usr/local/rbash/bin だけにしておきます。

関連項目