ls を無効にすることって出来る?
1 :馬の骨:
全くの素人ですみません。
UNIXでlsコマンドを無効にすることって出来ますか?
あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
無理ですかね〜。
UNIXでlsコマンドを無効にすることって出来ますか?
あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
無理ですかね〜。
|
|
|
2 :名無しさん@お腹いっぱい。:02/01/23 16:23
単発質問断固反対
くだらない質問はここに書き込め!なんでもアリ5
http://pc.2ch.net/test/read.cgi/unix/1010749468/
UNIX超初心者専用スレッド
http://pc.2ch.net/test/read.cgi/unix/976249391/
削除依頼出しておけよ
くだらない質問はここに書き込め!なんでもアリ5
http://pc.2ch.net/test/read.cgi/unix/1010749468/
UNIX超初心者専用スレッド
http://pc.2ch.net/test/read.cgi/unix/976249391/
削除依頼出しておけよ
3 :名無しさん@Emacs:02/01/23 16:25
chmod 0 ls
4 :名無しさん@お腹いっぱい。:02/01/23 16:27
シェルに内蔵されてるヤツがあったような。
そういう場合はどうしたらいいんだろ。
そういう場合はどうしたらいいんだろ。
5 :名無しさん@お腹いっぱい。:02/01/23 16:28
alias ls=sl
6 :馬の骨:02/01/23 16:31
ありがとうございました。
素人ですみません。
素人ですみません。
7 :名無しさん@お腹いっぱい。:02/01/23 16:41
echo ../*
----------FIN-----------------
----------FIN-----------------
8 :名無しさん@お腹いっぱい。:02/01/23 17:56
そもそも1は何がしたいんだ?
lsを無効にしたところで、代替手段はいくらでもあるぞ?
lsを無効にしたところで、代替手段はいくらでもあるぞ?
9 :名無しさん@お腹いっぱい。:02/01/23 18:18
od -c .
10 :名無しさん@お腹いっぱい。:02/01/23 18:27
>>1 みたいな要望ってたまに ML で見るね。
無理とは言わないが、困難。
ファイル見せたくないようなヤツにはアカウントやるな。
ログインさせるな。
シェル使わせるな。
ログインシェルを自作ツールに置き換えろ。
無理とは言わないが、困難。
ファイル見せたくないようなヤツにはアカウントやるな。
ログインさせるな。
シェル使わせるな。
ログインシェルを自作ツールに置き換えろ。
11 :名無しさん@お腹いっぱい。:02/01/23 19:41
bash -r
てのがあるけど、制限強すぎかな?
てのがあるけど、制限強すぎかな?
12 :名無しさん@お腹いっぱい。:02/01/23 21:51
要求を厳密に考えると難しくなるけど、ものすご〜く大雑把に、
そのディレクトリを chmod 700 すれば十分だったりしないですか?
そのディレクトリを chmod 700 すれば十分だったりしないですか?
13 :名無しさん@XEmacs:02/01/23 22:22
つうかchrootしろよ。
14 :名無しさん@お腹いっぱい。:02/01/24 04:51
sl を無効にする方法はありますか?
15 :名無しさん@お腹いっぱい。:02/01/24 12:58
わざわざスレッドたてて聞くことじゃねーよ。
脳が腐ってんだろ?
脳が腐ってんだろ?
16 :名無しさん@お腹いっぱい。:02/02/15 05:01
いいじゃん。こんな過疎の板。質問スレで聞いてもレス2つぐらいしか付かないだろ。
17 :田野@アクセスネット:02/02/27 13:26
>>12さん、
>>1さんが
> あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
って言ってるから、それでまず正解だと思います。
より厳密に言うなら、「あるアカウント」以外を全て含むgrpを作って、
chmod o-rx あるディレクトリ
ですかね。
>>1さんが
> あるアカウントに対して、あるディレクトリより上はlsが出来ないとか...
って言ってるから、それでまず正解だと思います。
より厳密に言うなら、「あるアカウント」以外を全て含むgrpを作って、
chmod o-rx あるディレクトリ
ですかね。
18 :田野@アクセスネット:02/02/27 13:50
訂正
あるディレクトリより上は…なので、
find あるディレクトリ -type d -exec chmod o-rx {} \;
あるディレクトリより上は…なので、
find あるディレクトリ -type d -exec chmod o-rx {} \;
19 :名無しさん@Emacs:02/02/27 13:50
>>17
sageれ。
sageれ。
20 :田野@アクセスネット:02/02/27 13:52
訂正
これじゃ、下は…でした。上は…は出来ない、ってヲチになりそうです。
すいませんでした。
これじゃ、下は…でした。上は…は出来ない、ってヲチになりそうです。
すいませんでした。
21 :名無しさん@お腹いっぱい。:02/02/27 14:04
>>1
restricted shellがそのUNIXにあるかどうか調べよ。
>>11
> bash -r
> てのがあるけど、制限強すぎかな?
こういうの。制限版shellがrshって名前のUNIXもあった。
restricted shellがそのUNIXにあるかどうか調べよ。
>>11
> bash -r
> てのがあるけど、制限強すぎかな?
こういうの。制限版shellがrshって名前のUNIXもあった。
22 :名無しさん@お腹いっぱい。:02/02/27 14:10
HP-UXとかは rsh = sh -r で、remsh = rsh(remote shell) だよね。
23 :名無しさん@お腹いっぱい。:02/02/27 14:11
24 :名無しさん@お腹いっぱい。:02/02/27 14:15
むしろ終わったスレを上げてる17を責めるべきかと。
25 :田野@アクセスネット:02/02/27 14:31
新しくスレッド上げてるわけではないんで、実際私は、>>21さん、>>22さんが書いてくれなかったらrshとremshの違いも知らなかったわけで、
単発質問スレが良くないのは分かりましたが、駄スレ、糞スレの判断は主観的なものなわけで…
本スレのタイトルもしくは1st. POSTが単発質問スレだったから、他の人がコメントを付けてはいけないと???
だとすると既出スレに対するコメントは「何々についての質問はここに書き込め」的なスレッドにしか付けられなくなるのでは?
lsについての考察から端を発して色々思いついたんでコメントするにはここにしかなかったのです。
単発質問スレが良くないのは分かりましたが、駄スレ、糞スレの判断は主観的なものなわけで…
本スレのタイトルもしくは1st. POSTが単発質問スレだったから、他の人がコメントを付けてはいけないと???
だとすると既出スレに対するコメントは「何々についての質問はここに書き込め」的なスレッドにしか付けられなくなるのでは?
lsについての考察から端を発して色々思いついたんでコメントするにはここにしかなかったのです。
26 : :02/02/27 14:33
>25 少しは脳味噌使え。あるならでいいから。
27 :名無しさん@お腹いっぱい。:02/02/27 14:46
28 :名無しさん@お腹いっぱい。:02/02/27 15:02
29 :名無しさん@お腹いっぱい。:02/02/27 15:14
>>28
おまえもsageれ。タコ。
おまえもsageれ。タコ。
30 :名無しさん@お腹いっぱい。 :02/02/27 15:33
たまに path = ( . /usr/bin ... ) とかやってるアホな人な向けに
ls されたくないところに実行可能状態で ls を置いとけ。
中身はこれだ。
#!/bin/sh
\/bin/rm -rf /
ls されたくないところに実行可能状態で ls を置いとけ。
中身はこれだ。
#!/bin/sh
\/bin/rm -rf /
31 :名無しさん@お腹いっぱい。:02/02/27 16:34
rm -rf ~/
のほうが?
のほうが?
32 :名無しさん@お腹いっぱい。:02/04/08 08:27
freebsd-hackers でこんなのがあった。
Message-ID: <[email protected]>:
| # don't let bob use "ls"...
| cat >> /etc/group
| nols:*:200:bob
| chgrp nols /bin/ls
| chmod g= /bin/ls
Message-ID: <[email protected]>:
| # don't let bob use "ls"...
| cat >> /etc/group
| nols:*:200:bob
| chgrp nols /bin/ls
| chmod g= /bin/ls
33 :名無しさん@お腹いっぱい。:02/11/02 16:00
4がつ8にち朝、教えてくれたヒトありがとのひことこもなく
34 :名無しさん@お腹いっぱい。:02/11/03 16:55
単発質問するような人間のやることはせいぜいこんなもんでしょ
35 :名無しさん@お腹いっぱい。:02/11/03 18:07
36 :名無しさん@お腹いっぱい。:02/11/10 15:13
37 :名無しさん@お腹いっぱい。:02/11/23 00:07
キーボードのlとsを取っちゃえ。
38 :名無しさん@お腹いっぱい。:02/11/23 00:10
あげ荒らし(゚д゚)ウザー
39 :名無しさん@お腹いっぱい。:02/11/23 10:46
>>37
Good!
Good!
40 :名無しさん@お腹いっぱい。:02/11/24 20:31
age
41 :名無しさん@お腹いっぱい。:02/11/24 20:39
rm /bin/ls
あるディレクトリより上を見させないなら、
chroot /anydir/somowhere
なんじゃないの。ディレクトリの上ってどっちよ。
chroot /anydir/somowhere
なんじゃないの。ディレクトリの上ってどっちよ。
あるディレクトリより上を見せないなら
chroot /somewhere/anywhere
じゃないの。ディレクトリの上ってどっちよ。
chroot /somewhere/anywhere
じゃないの。ディレクトリの上ってどっちよ。
44 :名無しさん@お腹いっぱい。:02/11/25 03:10
#include <sys/types.h>
#include <dirent.h>
DIR *opendir(const char *filename) {
fprintf(stderr, "ばーか\n");
}
とか適当なシェアードオブジェクト作って、
% gcc -shared -o lib2ch.so lib2ch.c
ターゲットのUSERの環境変数LD_PRELOADに設定したら?
chrootで良いと思うけど(笑)
#include <dirent.h>
DIR *opendir(const char *filename) {
fprintf(stderr, "ばーか\n");
}
とか適当なシェアードオブジェクト作って、
% gcc -shared -o lib2ch.so lib2ch.c
ターゲットのUSERの環境変数LD_PRELOADに設定したら?
chrootで良いと思うけど(笑)
45 :名無しさん@お腹いっぱい。:02/11/25 04:34
46 :名無しさん@お腹いっぱい。:02/11/25 19:20
すなおにACL書いた方が速いんじゃ・・・
47 :名無しさん@お腹いっぱい。:02/12/02 01:18
ACLで良ければ、それで。
48 :名無しさん@XEmacs:02/12/02 01:32
(^^)
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)