Ubuntu 16.04ユーザーがrbashを終了するのを防ぐ方法は？

Question

この機能を使用するには、/etc/profile「参考文献」を参照してから始まる最後のパスコンポーネントを持つシェルによってのみ実行されるファイルに特殊コードを設定し、制限付きシェルの特殊コードを設定する必要があります。$0rPATH

/usr/rbinたとえば、ディレクトリを唯一の要素に設定し、制限付きPATHユーザーが呼び出すことができるコマンドへのリンクをインストールします。このオプションを非常に慎重に選択し、シェルエスケープを許可するコマンドを避けてください。安全なエディタedですのでご注意ください。red

/etc/profile実行後はPATH変更できません。そうしないと、rbashユーザーは一般的な権限を持っているため、基本バージョンを取得するためにPATH呼び出すことができます。bashbash

すべてが正しく実行されていることを確認するには、いくつかの実験を行う必要があります。残念ながら、bashマニュアルページは実際には役に立ちません。したがって、より多くの情報を表示するには、限られたマニュアルページをお知らせしますBourne Shell。 http://schillix.sourceforge.net/man/man1m/rsh.1m.html

これには$HOME/.profile変更の許可が記載されているため、PATHこの内容も適用される場合は、ユーザーが変更できないようにする必要がrbashあります。 BSDファイルフラグを使用してこのファイルを作成します$HOME/.profile。immutable

Answer 1

この機能を使用するには、/etc/profile「参考文献」を参照してから始まる最後のパスコンポーネントを持つシェルによってのみ実行されるファイルに特殊コードを設定し、制限付きシェルの特殊コードを設定する必要があります。$0rPATH

/usr/rbinたとえば、ディレクトリを唯一の要素に設定し、制限付きPATHユーザーが呼び出すことができるコマンドへのリンクをインストールします。このオプションを非常に慎重に選択し、シェルエスケープを許可するコマンドを避けてください。安全なエディタedですのでご注意ください。red

/etc/profile実行後はPATH変更できません。そうしないと、rbashユーザーは一般的な権限を持っているため、基本バージョンを取得するためにPATH呼び出すことができます。bashbash

すべてが正しく実行されていることを確認するには、いくつかの実験を行う必要があります。残念ながら、bashマニュアルページは実際には役に立ちません。したがって、より多くの情報を表示するには、限られたマニュアルページをお知らせしますBourne Shell。 http://schillix.sourceforge.net/man/man1m/rsh.1m.html

これには$HOME/.profile変更の許可が記載されているため、PATHこの内容も適用される場合は、ユーザーが変更できないようにする必要がrbashあります。 BSDファイルフラグを使用してこのファイルを作成します$HOME/.profile。immutable

Ubuntu 16.04ユーザーがrbashを終了するのを防ぐ方法は？

ベストアンサー1

おすすめ記事