SSH（Linux系）での情報取得に使用するユーザー権限について

完了

フォローする

富山

• 2021年03月04日 02:34

LinuxにおいてSonarによる構成情報の収集において必要最低限の実行権限を持ったユーザを作成したいと思った場合、rbash等で何のコマンドを許可しておけばよいでしょうか？

0

• 正式なコメント

  

  Kompiraサポートチーム

  • 2021年03月04日 13:18

  ご質問ありがとうございます。

  構成情報の収集について最低限実行可能とさせるべきコマンドは、mkdir および touch となります。

  これは、対象の /var/tmp 配下に端末を識別するためのフットプリントとなるファイルを配置するためのコマンドです。

   

  その他の情報を取得するためのコマンドについては、将来的に変更する可能性もあることからご案内が難しいため、

  ユーザーの権限については実行させたくないコマンドをブラックリスト形式で制限する方法をとっていただくことを推奨いたします。

   

  以上よろしくお願いいたします。

  コメントアクション パーマリンク
• 

  富山

  • 2021年03月05日 01:54

  回答ありがとうござます。

  参考になりました。

  0

  コメントアクション パーマリンク

サインインしてコメントを残してください。