「gustユーザに、外部ホストからのアクセスを与える、けどデータベースはguestのみ」の設定
【1】MySQL
MySQLに外部ホストから接続できるように設定する
>GRANT ALL ON guest.* TO guest@”%” IDENTIFIED BY “guest”;
でできました。
【2】User
超制限付きユーザーの作り方
https://ameblo.jp/itboy/entry-10054454911.html
を参考
①
# ln -s /bin/bash /bin/rbash
②
/etc/shellsにrbashを登録
/bin/rbash
③
専用ユーザ
# useradd -m -d /home/guest -s /bin/rbash guest
④ユーザー環境ファイル
# chown root:root /home/guest/.bash_profile
# chmod 755 /home/guest/.bash_profile
「.bash_profile」ファイルを編集
PATH=/home/guest
export PATH
⑤実行させたいコマンドを登録(例)
# ln -s /bin/ls /home/guest/ls
# ln -s /bin/cat /home/guest/cat
【3】SSH
SSHのログインを制限する
https://ameblo.jp/itboy/entry-10050467939.html
を参考
/etc/ssh/sshd_config内で「PermitRootLogin yes」と設定
「AllowUsers」の後に、「ログイン可能」なユーザーを列挙
AllowUsers *
CentOS 6まででsshdの再起動
$ sudo /etc/rc.d/init.d/sshd restart
# passwd guest
でパスワード変更