3.14.2 ディレクトリ制限機能を有効にしたユーザ環境設定

ディレクトリ制限機能を有効にしたユーザでファイル伝送する場合,使用する機能によってユーザ環境に設定が必要なときがあります。ユーザ環境の設定が必要な機能を次に示します。

上記のどちらかの機能を使用する場合は,次の設定をしてください。

  1. それぞれの機能を使用するユーザのホームディレクトリ以下に次のコマンドが必要です。そのままのパスでホームディレクトリ以下にコピーしてください。コピーしたファイルのアクセス権限,リンクの状態などは,コピー元と同じにします。
    自動起動プログラムの起動で使用するコマンド
    • /bin/sh
    • /usr/bin/sh(Linuxの場合不要)
    ファイルリストの取得(LISTコマンド,または引数が「-」(半角のハイフン)で始まるNLSTコマンド)およびファイルステータスの取得(STATコマンド)で使用するコマンド
    • /bin/sh
    • /bin/ls
    • /usr/bin/sh(Linuxの場合不要)
    • /usr/bin/ls(Linuxの場合不要)
    (例)
    ディレクトリ制限機能を有効にしたユーザがuser1の場合(操作はスーパーユーザで行います)
    (HP-UX,AIXの場合)
     # cd /
     # tar cvf /tmp/work.tar usr/bin/sh usr/bin/ls
     # cd ~user1
     # tar xvf /tmp/work.tar
     # ln -s ./usr/bin bin
     
    (Solarisの場合)
     # cd /
     # tar cvf /tmp/work.tar sbin/sh usr/bin/ls
     # cd ~user1
     # tar xvf /tmp/work.tar
     # ln -s ./usr/bin bin
     # cd usr/bin
     # ln -s ../../sbin/sh ../../usr/bin/sh
     
    (Linuxの場合)
     # cd /
     # tar cvf /tmp/work.tar bin/sh bin/ls
     # cd ~user1
     # tar xvf /tmp/work.tar
     
  2. 1.でコピーしたコマンドで使用する共有ライブラリを,コマンドと同様にそのままのパスでホームディレクトリ以下にコピーしてください。コマンドが使用する共有ライブラリはlddコマンドで確認します。lddコマンドについてはOSのマニュアルを参照してください。
    (例)
    ディレクトリ制限機能を有効にしたユーザがuser1の場合(操作はスーパーユーザで行います)
    # ldd ~user1/usr/bin/sh
     
  3. HP-UXまたはSolarisの場合,ダイナミックローダをほかのコマンド,共有ライブラリと同様にコピーしてください。次にディレクトリ制限機能を有効にしたユーザがuser1の場合の例を示します(操作はスーパーユーザで行います)。
    (例)
    HP-UXのダイナミックローダ(dld.so,uld.sol)の場合
    # cp -p /usr/lib/hpux32/dld.so ~user1/usr/lib/hpux32/dld.so
    # cp -p /usr/lib/hpux32/uld.so ~user1/usr/lib/hpux32/uld.so
    (例)
    Solarisのダイナミックローダ(ld.so.1)の場合
    # cp -p /usr/lib/ld.so.1 ~user1/usr/lib/ld.so.1