「Linux」システムにログインしているユーザーがいる。これらのユーザーはsudo権限を持っていないかもしれないが、おそらくシステムディレクトリーツリーのほとんどを自由に閲覧できるはずだ。そうした状況は避けた方がいい。それはなぜか。それらのユーザーは、ほとんどの設定ファイルを編集できないかもしれないが、彼らに設定ファイルを閲覧されるのは決して望ましいことではないからだ。クライアントデータについても同じことが言える。そうしたデータはロックダウンした方がいい。
しかし、システム上のすべてのファイルとフォルダのアクセス許可を調整することなく(これをやると、さまざまなことを大幅に複雑化させてしまうおそれがある)、ユーザーがディレクトリー階層にアクセスできないようにするには、どうすればいいのだろうか。
1つの方法は、「Restricted Bash」(「rbash」)と呼ばれるツールを使用することだ。rbashを使用すれば、ユーザーが以下のことを実行するのを阻止できる。
残り本文:約1428文字 ログインして続きを読んでください。
世界では「業務変革を促進」させるRPA、日本では「個人の生産性向上」 
コロナ禍はIT活用で乗り越える、自動化ニーズ高まる--IDC調査 
数字で見る「Zoom」疲れ--ビデオ会議で積極的に耳を傾けているのは少数派 