OS

「Linux」でユーザーが実行できることを「rbash」で制限するには

「rbash」を使用すれば、「Linux」システムでユーザーが実行できることを制限することができる。

 「Linux」システムにログインしているユーザーがいる。これらのユーザーはsudo権限を持っていないかもしれないが、おそらくシステムディレクトリーツリーのほとんどを自由に閲覧できるはずだ。そうした状況は避けた方がいい。それはなぜか。それらのユーザーは、ほとんどの設定ファイルを編集できないかもしれないが、彼らに設定ファイルを閲覧されるのは決して望ましいことではないからだ。クライアントデータについても同じことが言える。そうしたデータはロックダウンした方がいい。

 しかし、システム上のすべてのファイルとフォルダのアクセス許可を調整することなく(これをやると、さまざまなことを大幅に複雑化させてしまうおそれがある)、ユーザーがディレクトリー階層にアクセスできないようにするには、どうすればいいのだろうか。

 1つの方法は、「Restricted Bash」(「rbash」)と呼ばれるツールを使用することだ。rbashを使用すれば、ユーザーが以下のことを実行するのを阻止できる。

編集部おすすめの関連記事

残り本文:約1428文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説
  2. 社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント
  3. 真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門
  4. デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ
  5. ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]