こことAskubuntuでは、TTY、コンソール、端末などの違いについていくつかの質問を読んだ。
誰かrbashまたはbash -r。私の最初の反対意見は、誰かにコンピュータへの非常に限られたアクセス権を与えるのは良いことですが、簡単に侵害される可能性があることです。今すぐ始めましょうbash。
それでは、rbashを簡単に抜け出すことができるときにrbashを使用することは何ですか、それとも他のシェルはより安全ですか(sh -r)?
答え1
rbashなどの制限付きシェルには、人々が実行したいコマンドだけを含むディレクトリ(/usr/local/rbinなど)を指すPATH変数を設定するなど、慎重な設定が必要です。ユーザーが起動スクリプトを変更できないようにホームディレクトリを変更できないようにしてください。これによりユーザーが制限されます。
標準の/binおよび/usr/binディレクトリがユーザーのPATHにあることを許可すると、発見したように、人々はこれらの制限を簡単に回避できます。