「Linux」システムにログインしているユーザーがいる。これらのユーザーはsudo権限を持っていないかもしれないが、おそらくシステムディレクトリーツリーのほとんどを自由に閲覧できるはずだ。そうした状況は避けた方がいい。それはなぜか。それらのユーザーは、ほとんどの設定ファイルを編集できないかもしれないが、彼らに設定ファイルを閲覧されるのは決して望ましいことではないからだ。クライアントデータについても同じことが言える。そうしたデータはロックダウンした方がいい。
しかし、システム上のすべてのファイルとフォルダのアクセス許可を調整することなく(これをやると、さまざまなことを大幅に複雑化させてしまうおそれがある)、ユーザーがディレクトリー階層にアクセスできないようにするには、どうすればいいのだろうか。
1つの方法は、「Restricted Bash」(「rbash」)と呼ばれるツールを使用することだ。rbashを使用すれば、ユーザーが以下のことを実行するのを阻止できる。
残り本文:約1428文字 ログインして続きを読んでください。
