Linuxでユーザー毎に実行出来るコマンドを制限

Linux初心者です。
今、あるユーザーにrmとかmkdirコマンドを実行させたくないとか、
あるユーザーにはコアなディレクトリを見せたくないといった
ことをしたいのですが、どのように設定したらいいか
さっぱりわからず困っています。。
環境はCentOS５．３です。
何かアドバイスいただけると助かります。

No.1 ベストアンサー 回答者： koba0626 回答日時： 2011/06/29 16:14

色々と方法はあると思いますが、ユーザのログインがSSH経由なら sshd_config の ChrootDirectory を設定すれば、$home に閉じ込められますね。

コマンドの制御については、CentOSならbashがデフォルトのシェルだと思うので、コマンドの制御についてはrbash機能を使うといいでしょう。

というか、rbashだけでも特定ディレクトリの移動を制御できたと思います。

この回答へのお礼

お礼遅くなりましてすいません。
rbashというものは知りませんでした。
色々それにつきまして調べたらできそうな気がしました。
ありがとうございます。

お礼日時：2011/07/08 09:14

No.2 回答者： wakagi1189 回答日時： 2011/06/29 22:10

特定のユーザに規制を掛けるというのは分からないけれど、

特定のユーザのみが閲覧書き換えできるようにというのなら、パーミッションの変更が一番楽そう。

# chown a:A dir
$ chmod 750 dir
これでユーザaにすべての特権、グループAにディレクトリ内のファイルの追加削除以外の特権、その他には閲覧不可。

$ chmod 710 dir
こんなことすると、所有者にすべての特権。グループの人はディレクトリ内には入れる。だけれど、どんなファイルがあるのか閲覧は不可。所有ユーザからこういうファイル名のファイルがあるよ、と聞かされない限りとってこれない。逆に報告されたファイル以外は閲覧できないみたいな感じに。

$ chmod 700 dir
これは所有者しか何もできない。それ以外は手出し不可。

この回答への補足

すいませんお礼の欄間違えました。。
rbashと併用させていただくことでかなり制限ができそうです。
詳しく教えて頂きましてありがとうございます。

補足日時：2011/07/08 09:16

この回答へのお礼

お礼遅くなりましてすいません。
rbashというものは知りませんでした。
色々それにつきまして調べたらできそうな気がしました。
ありがとうございます！

お礼日時：2011/07/08 09:13