[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2877] Re: 【質問】ホームディレクトリより出られたくない時
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2877] Re: 【質問】ホームディレクトリより出られたくない時
- From: Katsuyuki Maeda <kei@xxxxxxxxxxx>
- Date: Mon, 18 Feb 2002 18:47:34 +0900
こんにちは。前田@nanetです。
Suzuki wrote:
> ftpdでは chroot で ユーザのホームディレクトリより上に
> 移動出来ないようにする機能がありますよね
> それと同じ機能を telnet や ssh でログインした時に実現するには
> どうすれば良いのか解らず 悩んでいます
>
> 各ユーザには shell を 与え
> 自分のディレクトリ内では 割と自由に させて
> そのかわり 自分のホーム以外には 移動出来ない制限を掛けたいのです
> 他ユーザのディレクトリに 「入らせない」方法は
> グループ分けや パーミッション変更で なんとかなるようですが
> 「出られない」方法が 解らず 脱力してます
「割と自由に」の部分を定義しないといけません。
何を許すためにshellを与えるのかとを考えて下さい。
その上で、アプローチとしては、
1. 必要な機能だけを提供するソフトをshellとして与える
2. 限定された機能を持つshellを与える
→rsh(Restricted SHell)
3. 完全なshellを与えるが、ファイル空間はサブセットにする
→chroot,jail
4. ログインを許すマシンを別に用意し、ホームをNFSでマウントする
あたりがあります。
--
Nagasaki Network Service (http://www.nanet.co.jp/)
kei@xxxxxxxxxxx <Katsuyuki Maeda> (http://www.nanet.co.jp/~kei/)
keikuma@xxxxxxxxxxx (for PostPet)
募| アルバイト募集中(長崎・諫早近郊)VB,VC,CGI,FreeBSD,ページ作成等
集| 興味のある方はお気軽にメール下さい。
「終わらないプロジェクトはない。終わっちゃうプロジェクトはあるけど。」
--[PR]------------------------------------------------------------------
あの人気のPC、商品券などが・・・!!!
お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp