でUbuntu 16.04特定のユーザーのペアを制限したいと思います。次のコマンドを使用するrbashようにユーザーのログインシェルを設定しました。rbash
usermod -s /bin/rbash localuser
sshそのユーザーとしてボックスに入り、次のように入力した場合:
/bin/bash
ユーザーはシェルを終了しrbashますbash。
rbashこのユーザーのアクセスをに制限し、に切り替えることを防ぐにはどうすればよいですかbash?
答え1
この機能を使用するには、/etc/profile「参考文献」を参照してから始まる最後のパスコンポーネントを持つシェルによってのみ実行されるファイルに特殊コードを設定し、制限付きシェルの特殊コードを設定する必要があります。$0rPATH
/usr/rbinたとえば、ディレクトリを唯一の要素に設定し、制限付きPATHユーザーが呼び出すことができるコマンドへのリンクをインストールします。このオプションを非常に慎重に選択し、シェルエスケープを許可するコマンドを避けてください。安全なエディタedですのでご注意ください。red
/etc/profile実行後はPATH変更できません。そうしないと、rbashユーザーは一般的な権限を持っているため、基本バージョンを取得するためにPATH呼び出すことができます。bashbash
すべてが正しく実行されていることを確認するには、いくつかの実験を行う必要があります。残念ながら、bashマニュアルページは実際には役に立ちません。したがって、より多くの情報を表示するには、限られたマニュアルページをお知らせしますBourne Shell。
http://schillix.sourceforge.net/man/man1m/rsh.1m.html
これには$HOME/.profile変更の許可が記載されているため、PATHこの内容も適用される場合は、ユーザーが変更できないようにする必要がrbashあります。 BSDファイルフラグを使用してこのファイルを作成します$HOME/.profile。immutable