| Linux Tips | |
 |
bashの機能を制限するには 北浦訓行 |
Linux(bash)の操作に詳しくない人や部外者などにアプリケーションの操作を依頼する場合などは、シェルの機能を制限しておくと安心だ。
bashの起動時に-rオプションを指定すると、bashの機能が制限された状態になる。
$ bash -r |
この状態では、以下のような作業ができなくなる(ここに挙げている制限は一部。詳細はbashのmanページを参照)。
- cdコマンドでディレクトリを変更すること
- SHELL、PATH、ENV、BASH_ENVなどの環境変数の変更や削除
- 「/」を含んだコマンド名の実行
- 「>」や「<」などを使用したリダイレクト
制限モードでは、以下のようにcdコマンドなどを実行してもエラーになる。
$ cd .. |
ただし、この方法だとexitコマンドは実行可能であるし、PATHなどもデフォルトの設定を引き継いでいるので、あまり適切とはいえない。例えば、
$ cat /etc/passwd |
といったコマンドも実行できてしまう。より完ぺきを期すなら、専用のユーザーIDを設けて特別な環境を構築した方がいいだろう(特定のコマンドしか実行できないユーザーIDを作成するには参照)。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.