CentOSでコマンド実行制限のユーザーを作成する

Facebooktwittergoogle_plusmail

Linuxで一時的にゲストユーザーを作成して作業に必要なコマンドのみ実行できるように制限したい場合があります。
ちょっと調べたらbash shellなら簡単にできるんですね。

rbash – 制限付きのシェル (RESTRICTED SHELL)
https://linuxjm.osdn.jp/html/GNU_bash/man1/rbash.1.html

bashをrbashとして起動するだけでコマンド制限が機能します。
今回はCentOS Linux release 7.2.1511 (Core)で検証してみました。

  1. rbashの作成
  2. bashにリンクを張ってrbashを作成します。

  3. /etc/shellsの編集
  4. /etc/shellsに/bin/rbashを追加します。

  5. ユーザーの作成
  6. ユーザーを作成します。

  7. .bash_profileのオーナー変更
  8. 制限ユーザーが.bash_profileを変更できないようにオーナーをrootに変更します。

  9. .bash_profileを編集
  10. .bash_profileを編集してPATHを利用できるコマンドの保存場所に変更します。
    今回は/home/binにPATHを設定しました。
    また、historyでのコマンド実行日時の追加とプロンプトを変更しています。

ここでguestでログインしてテストしてみます。見事に制限されます。

それではguestでsshが実行できるように設定してみます。

guestでsshを実行してみます。無事に他のLinuxサーバにログインできました。

ちょっとssh中継サーバを検討していたのでなかなか良い感じです。

Leave a Reply

  

  

  


*