トップ 一覧 置換 検索 ヘルプ RSS ログイン

特定のコマンドしか実行できないユーザを作成するの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
http://www.ksknet.net/linuxjq/post_7.html
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/363rbashuser.html

lsmod insmod modprobe depmod rmmodなどはすべてモジュール関連のコマンドである。
bashをrbashという名前で起動すると、制限付きのシェルになるので、rbashというbashのリンクを作成する。
 ln -s /bin/bash /bin/rbash

モジュールの依存関係を記述したmodules.depを作成
 depmod -a
/etc/shellsにrbashを登録
 (省略)
 /bin/csh
 /bin/ksh
 /bin/zsh
 /bin/rbash ←この行を追加

※/lib/modules/[カーネルバージョン]/以下に作成されます。
※/etc/rc.d/rc.sysinitファイルの中でも実行されているためシステムの起動時などにも更新されている
※modprobeコマンドはこのmodules.depを参照してモジュールの依存関係を決めている。

ロードされているモジュールの一覧を表示
 lsmod もしくは cat /proc/modules

モジュールをロードする
 insmod [モジュール名]

モジュールをアンロードする
 rmmod [モジュール名]

モジュールに関する情報を参照する
 modinfo [モジュール名]

依存関係をチェックしながらモジュールをロードする
 modprobe [モジュール名]

依存関係をチェックしながらモジュールをアンロードする
 modproobe -r [モジュール名]

制限かけるユーザでログインし、chshコマンドを実行する。
 $ chsh
 foo のシェルを変更します。
 Password: ←パスワードを入力
 新しいシェル [/bin/bash]: /bin/rbash ←「/bin/rbash」を入力
 シェルを変更しました。
{{category2 OS,Linux}}