- ベストアンサー
ユーザの利用コマンドを制限
SuSE Linux 9.3 を使っております。 今回はあるユーザAに対してSSHによるログインのあとにホームディレクトリにあるシェルスクリプトだけを実行させるようなアカウントを作成したいのですが、そういったことは可能でしょうか。 また特定のユーザに対して「ls」は使わせるけど「rm」は使わせないうような細かな調整は可能でしょうか。 ※今回のユーザAに実行させたいシェルスクリプトは特定のファイルを特定のファイルにコピーして古いのは削除してしまうというシンプルなものです。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ログインシェルの指定をそのシェルスクリプトにしてしまえばどうでしょうか。 実行させたいものが複数あるのなら、メニューを出して選ばせるようなスクリプトを書いてそれをログインシェルにする。 もしくは、chroot を使って、ホームディレクトリの外は一切参照できなくするか。この場合、必要なコマンドを全てホームディレクトリ内にハードリンクまたはコピーしておく必要があります。
お礼
お礼が遅くなって申し訳御座いませんでした。 notnotさんのアドバイスを受けいろいろ試してみました。 chroot機能のあるSSHを利用する方法でどうにか希望していた環境が構築できそうです。 アドバイス有難うございました。