こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

rbashについて

こんにちは。


Windowsのコマンドプロンプトから、Linuxに対して
rshにてコマンドを実行させようとしています。

セキュリティの観点からrshでは問題ありと思い
rbashを使用してみようと下記設定をおこないましたが
期待している動作になりません。

Linux側設定

1)シンボリックリンクを設定
# ln -s /bin/bash /bin/rbash

2) /home/ohenryに.rhostsを記述
(Windowsマシンのコンピューター名 hoge_win )
hoge_win Administrator

3) /home/ohenry/.bash_profileの属性変更
#chown root /home/ohenry/.bash_profile
#chgrp root /home/ohenry/.bash_profile
#chmod 755 /home/ohenry/.bash_profile

4) /etc/passwd編集 ユーザのログインシェル設定
ohenry(中略)/bin/rbash

5) /home/ohenry/.bash_profile編集
PATH=$HOME/bin
export PATH

6) /home/ohenry/bin下にコマンドコピー
# cp /bin/date /home/ohenry/bin/date

(これでdateしか実行できないはず)


Windows側

rsh hoge_linux -l ohenry ls /

dateしか実行できないはずなのですが
ls結果が表示されてしまいます。

rsh hoge_linux -l ohenry
(password?)*****
とログインしてしまったあとはrbashの期待通りに
動作します。

ログインしないコマンドラインからの実行で
rbashの制限を有効にすることはできますでしょうか?

だらだら書いてしまい申し訳ありませんが
どなたかお助けください。

投稿日時 - 2006-03-29 14:24:08

QNo.2058888

困ってます

質問者が選んだベストアンサー

ログインしてないので、.bash_profile を読まないのでしょう。.bashrc に書けばいいと思います。
逆にログインしたときは、.bashrc は読みません。

投稿日時 - 2006-03-30 21:14:59

お礼

真にありがとうございます。
おっしゃるとおりでした。

.bashrcに
PATH=/home/ohenry/bin
export PATH

と記述してあげれば、

C:\>rsh hoge_linux -l ohenry set

前略
PATH=/home/ohenry/bin
後略

と表示され、
C:\>rsh hoge_linux -l ohenry ls
rbash: line1:ls:command not found

C:\>rsh hoge_linux -l ohenry date
Thu Mar 30 22:19:26 JST 2006

とdateのみ実行できることを確認できました。
ありがとうございました。

投稿日時 - 2006-03-30 22:39:13

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(3)

ANo.2

本当に設定が効いているのでしょうか?

rsh hoge_linux -l ohenry set
とかで、PATHがどう設定されているかなど、調べてみたらどうでしょう?

rshでpsコマンドを動かして本当にrbashが動いているのかを確認してみるのも有用です。

投稿日時 - 2006-03-29 17:44:24

お礼

a-saitoh様

真にありがとうございます。
おっしゃるとおりでした。

rsh hoge_linux -l ohenry set
前略
PATH=/usr/bin:/bin
後略

と表示されます。
ログインしていないために.bash_profileを読んで
いないのではとのアドバイスをいただき
.bashrcにPATHを記述することで
解決しました。

投稿日時 - 2006-03-30 22:42:50

ANo.1

これって, 「date しか実行できない」ようになっているんですか?
$PATH で列挙されたディレクトリにあれば実行できるのは変わらないような気がするんですけど....

投稿日時 - 2006-03-29 15:07:23

お礼

Tacosan様

ありがとうございます。
$PATHは/home/ohenry/binのみに
設定できているものと思っていましたが
なっていなかったことが原因でした。

お礼のみになって申し訳ありません。

投稿日時 - 2006-03-30 22:46:06

あなたにオススメの質問