制限付きシェルの使用

標準シェルを使用すると、ユーザーはファイルを開く、コマンドを実行するなどの操作を行うことができます。制限付きシェル (rsh) を使用すると、ユーザーによるディレクトリの変更やコマンドの実行を制限できます。制限付きシェルは、/usr/lib ディレクトリにあります。制限付きシェルは、リモートシェル (/usr/sbin/rsh) ではありません。標準のシェルと異なる点は次のとおりです。

• ユーザーはホームディレクトリに限定されるため、 cd コマンドを使用してディレクトリを変更できない。

• ユーザーはシステム管理者が設定した PATH 内でしかコマンドを使用できないため、PATH 変数を変更できない。

• ユーザーはホームディレクトリとそのサブディレクトリ内のファイルにしかアクセスできないため、絶対パス名でコマンドやファイルを指定できない。

• ユーザーは > または >> を使用して出力をリダイレクトできない。

制限付きシェルを使用すると、システム管理者はユーザーによるシステムファイルの操作を制限できます。このシェルは、主として特定の作業を実行する必要のあるユーザーを設定するためのものです。制限付きシェルは完全にセキュリティ保護されてはおらず、あくまでも経験の少ないユーザーが問題を起こしたり問題に巻き込まれたりしないようにするために使用します。

制限付きシェルについては、rsh(1M) のマニュアルページを参照してください。

制限付きシェルよりさらにセキュリティを強化したシェルが、Secure Shell (ssh) です。Secure Shell を利用すると、セキュリティで保護されていないネットワーク上のリモートホストに、安全にアクセスすることができます。Secure Shell の使用方法については、第 5 章「Secure Shell の管理 (参照)」を参照してください。