sudo と rsh
で、きつめに制限をかけることに。
- rshで実行可能なコマンドを制御。 cf. http://d.hatena.ne.jp/snuffie/20040727#p2
- sudoをインストール
- /usr/local/sbin/visudoで設定ファイルを変更。
- 対象アカウントからのsudoの実行。
設定ファイルの内容
[/etc/sudoers] # Host alias specification # User alias specification User_Alias RESTRICTEDUSERS=testuser1 ### testuser1にsudo使用を許可をする。 # Cmnd alias specification Cmnd_Alias ADMIN=/usr/bin/kill,/usr/sbin/tcpdump ### 使わせたいコマンドをフルパスで記載。 # User privilege specification #root ALL=(ALL) ALL ### ココはコメントアウトしておいた。 RESTRICTEDUSERS ALL=NOPASSWD:ADMIN ### パスワード無しで実行可能とする。