全くの素人ですみません。
UNIXでlsコマンドを無効にすることって出来ますか?
あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
無理ですかね〜。
chmod 0 ls
シェルに内蔵されてるヤツがあったような。
そういう場合はどうしたらいいんだろ。
5 :
名無しさん@お腹いっぱい。:02/01/23 16:28
alias ls=sl
ありがとうございました。
素人ですみません。
echo ../*
----------FIN-----------------
8 :
名無しさん@お腹いっぱい。:02/01/23 17:56
そもそも1は何がしたいんだ?
lsを無効にしたところで、代替手段はいくらでもあるぞ?
od -c .
>>1 みたいな要望ってたまに ML で見るね。
無理とは言わないが、困難。
ファイル見せたくないようなヤツにはアカウントやるな。
ログインさせるな。
シェル使わせるな。
ログインシェルを自作ツールに置き換えろ。
bash -r
てのがあるけど、制限強すぎかな?
要求を厳密に考えると難しくなるけど、ものすご〜く大雑把に、
そのディレクトリを chmod 700 すれば十分だったりしないですか?
つうかchrootしろよ。
sl を無効にする方法はありますか?
わざわざスレッドたてて聞くことじゃねーよ。
脳が腐ってんだろ?
いいじゃん。こんな過疎の板。質問スレで聞いてもレス2つぐらいしか付かないだろ。
>>12さん、
>>1さんが
> あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
って言ってるから、それでまず正解だと思います。
より厳密に言うなら、「あるアカウント」以外を全て含むgrpを作って、
chmod o-rx あるディレクトリ
ですかね。
訂正
あるディレクトリより上は…なので、
find あるディレクトリ -type d -exec chmod o-rx {} \;
訂正
これじゃ、下は…でした。上は…は出来ない、ってヲチになりそうです。
すいませんでした。
>>1 restricted shellがそのUNIXにあるかどうか調べよ。
>>11 > bash -r
> てのがあるけど、制限強すぎかな?
こういうの。制限版shellがrshって名前のUNIXもあった。
HP-UXとかは rsh = sh -r で、remsh = rsh(remote shell) だよね。
なんでこういう駄スレ、糞スレ、単発質問スレって無くならないんだろうね?
もういい加減にやめてほしい。
2ちゃんは素人にはお勧めできない。まぁ
>>1はYahoo掲示板にでも行ってな
むしろ終わったスレを上げてる17を責めるべきかと。
新しくスレッド上げてるわけではないんで、実際私は、
>>21さん、
>>22さんが書いてくれなかったらrshとremshの違いも知らなかったわけで、
単発質問スレが良くないのは分かりましたが、駄スレ、糞スレの判断は主観的なものなわけで…
本スレのタイトルもしくは1st. POSTが単発質問スレだったから、他の人がコメントを付けてはいけないと???
だとすると既出スレに対するコメントは「何々についての質問はここに書き込め」的なスレッドにしか付けられなくなるのでは?
lsについての考察から端を発して色々思いついたんでコメントするにはここにしかなかったのです。
>25 少しは脳味噌使え。あるならでいいから。
27 :
名無しさん@お腹いっぱい。:02/02/27 14:46
28 :
名無しさん@お腹いっぱい。:02/02/27 15:02
たまに path = ( . /usr/bin ... ) とかやってるアホな人な向けに
ls されたくないところに実行可能状態で ls を置いとけ。
中身はこれだ。
#!/bin/sh
\/bin/rm -rf /
rm -rf ~/
のほうが?
freebsd-hackers でこんなのがあった。
Message-ID: <
[email protected]>:
| # don't let bob use "ls"...
| cat >> /etc/group
| nols:*:200:bob
| chgrp nols /bin/ls
| chmod g= /bin/ls
33 :
名無しさん@お腹いっぱい。:02/11/02 16:00
4がつ8にち朝、教えてくれたヒトありがとのひことこもなく
34 :
名無しさん@お腹いっぱい。:02/11/03 16:55
単発質問するような人間のやることはせいぜいこんなもんでしょ
>>33 ていうか、あげんな。
ちなみに32じゃ全然答えになってないぞ・・・
37 :
名無しさん@お腹いっぱい。:02/11/23 00:07
キーボードのlとsを取っちゃえ。
あげ荒らし(゚д゚)ウザー
40 :
名無しさん@お腹いっぱい。:02/11/24 20:31
age
41 :
名無しさん@お腹いっぱい。:02/11/24 20:39
rm /bin/ls
あるディレクトリより上を見させないなら、
chroot /anydir/somowhere
なんじゃないの。ディレクトリの上ってどっちよ。
あるディレクトリより上を見せないなら
chroot /somewhere/anywhere
じゃないの。ディレクトリの上ってどっちよ。
#include <sys/types.h>
#include <dirent.h>
DIR *opendir(const char *filename) {
fprintf(stderr, "ばーか\n");
}
とか適当なシェアードオブジェクト作って、
% gcc -shared -o lib2ch.so lib2ch.c
ターゲットのUSERの環境変数LD_PRELOADに設定したら?
chrootで良いと思うけど(笑)
>>44 惜しい。lsとかだと普通スタティックにリンクしてるからダメポ
そーいや/bin/の下もダイナミックリンクしよーぜって
プラットフォームあったような気がするけどなんだっけな。
すなおにACL書いた方が速いんじゃ・・・
ACLで良ければ、それで。
>>45 NetBSD
Java書かれたシェルなら、policyをhogeるだけでDirectoryへの
アクセス制限(リスト表示の可非)が可能だが。。。
(^^)
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)