A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
質問日付的にあまり意味をなさないと思いますが、回答させて頂きます。
AIXの場合は、Rsh(restricted shell)を使います。
※kシェル環境の場合、rksh
Rshを使用すると仮定して、手順概要を下記します。
※1:krshの場合は、置き換えて考えてください。
※2:ユーザーの詳細設定やパスワード設定などは省いていますのでご了承ください。
1. login.cfgの確認
# cat /etc/security/login.cfg |grep Rsh
shellsに「/usr/bin/Rsh」が含まれていることを確認する。
※無い場合は、追記する。
2.Rsh用ユーザーの作成。※以後、Rshuserとする。
初期プログラム を /usr/bin/Rsh にする。
3.Rshuserのhomeディレクトリの整備。※/home/Rshuserをホームと仮定する。
bin ディレクトリを作成する。
権限などの属性については/usr/binと同じにすること。
*1:chmod 755 bin
*2:chown bin:bin bin
4./home/Rshuser/binに使用させたいコマンドのシンボリックリンクを張る。
例)# ln -s /usr/bin/ls /home/Rshuser/bin
※コピーでも可能だが、容量を食うのでお勧めしません。
5.Rshuserの「.profile」の PATH を以下参考例のように編集する。
例)PATH = /etc:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin
※$HOME/binは必須です。他は、ケースバイケース。
6.Rshuserにスイッチし、確認。
・先ほどシンボリックリンクを張ったコマンドが使用できること。
・それ以外のコマンドは実行できないこと。
・組み込みコマンドも実行できないこと。
以上です。
また、質問のrmを使用制限させたいとのことですが、やはり認めてあげたほうが良いかと思います。
このRshを使用すれば、自分のいるパスのファイル・ディレクトリしか消せませんので。
最後に。
制限シェル以外でも、「chroot/jail」でも要件を満たせるかもしれません。
No.3
- 回答日時:
rm の制限はあまりお勧めしません。
smit やその他 シェルスクリプトで構成されたコマンドの中には rm で一時ファイルを削除するものが多数あります。
通常自分で作ったファイルを削除しますので rm の失敗は想定して折らず、
エラーもハンドリングしていないことが考えられます。
ファイルへのアクセス権限(mod や ACL)でカバーするほうが良いかと思います。
サポートに問い合わせして対応を相談したほうが良いかと。
AIX5.1はサポート終了していますが、深く調査が必要なもので無い限りは
ある程度話を聞いてくれるのでは無いかと思います。
No.1
- 回答日時:
全てを説明するのは面倒なので、IBMのドキュメントを
openssh with AIX chroot
http://www.ibm.com/developerworks/aix/library/au …
binディレクトリで必要なものだけをコピーする
この回答へのお礼
お礼日時:2009/07/09 23:53
早い回答ありがとうございます。
とりあえず、調べてみようと思うのですが…難しそうですね…
何から手をつけていいかよく分からないですがやってみようと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) Pythonの作業環境・作業フォルダの迅速な設定・指定方法 3 2022/04/01 07:55
- Mac OS PATHを使ってcdなどで簡単に移動できるようになりたい 3 2023/05/13 14:22
- その他(プログラミング・Web制作) プログラムの起動、利用について、使用期間を設定する方法 3 2023/08/06 21:03
- UNIX・Linux Thunderbirdで既読にしても、シェルにログインするとYou have mail.と表示される 3 2022/09/10 08:40
- UNIX・Linux テキストエディタのVimもEmacsも飽きたし病んでしまいました。助けてください。 5 2023/07/05 15:56
- タブレット 子供のタブレットのペアレンタルコントロール 1 2023/04/14 14:34
- UNIX・Linux Linuxについて質問です。 以下のhistoryの出力結果から、sedコマンドのファイル名tmp1 1 2023/02/03 20:11
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- その他(アウトドア) ガソリンスタンドで例えば山田石油というところがあって、そこの看板がシェルになったり出光になったり、ユ 2 2023/01/28 23:07
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
net use /d の強制実行
-
Windowsのローカルディレクトリ...
-
tar.bz2ファイルのインストール...
-
ls -1R の結果をフルパスで欲しい
-
ディレクトリが作れません。
-
Linuxのスラッシュ,ピリオドの...
-
tarで纏める際に、複数場外した...
-
cpioコマンド
-
rmとrmdirについて
-
コマンドプロンプトのdelコマン...
-
コマンドプロンプトで何故パラ...
-
MS-DOSプロンプトについての質問
-
sylpheedメールソフト 受信でき...
-
win7のコマンドプロンプトで一...
-
Linuxでユーザー毎に実行出来る...
-
TOPコマンドで表示するCPU使用...
-
エクセルの表にヘンな枠が・・・
-
Dirコマンドでフォルダ内ファイ...
-
スクリプトのエラー「unexpecte...
-
batである文字列内に特定の文字...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
net use /d の強制実行
-
Windowsのローカルディレクトリ...
-
tarで纏める際に、複数場外した...
-
tar.bz2ファイルのインストール...
-
コマンドプロンプトでコマンド...
-
誤って/home配下を削除してしま...
-
sylpheedメールソフト 受信でき...
-
Apache2.4のダウンロードについて
-
tarでフォルダに上書き
-
rc.d や init.d の 「.d」の意味
-
rmとrmdirについて
-
ブレース展開の使い方での質問です
-
DOSコマンドで cmd /c rd /s /...
-
ls -1R の結果をフルパスで欲しい
-
Linuxのスラッシュ,ピリオドの...
-
ImageMagickの使い方を教えて下...
-
ln ハードリンクをワイルドカー...
-
PATHを使ってcdなどで簡単に移...
-
絶対パスでアーカイブされたフ...
-
FTPのエラーメッセージで質問で...
おすすめ情報