PowerStore:rbashおよびその他のセキュリティ実装によるシェルの制限事項について」を参照してください。
概要: 全体のセキュリティを強化するために、PowerStoreシェルで制限措置をとることを決定しました。rbash(制限付きbashシェル)やその他のセキュリティ実装が有効にされます。もう1つの例は、サービス ユーザーのホーム フォルダーが、期待されるように/home/serviceではなくて/home/service/userになることです。これは、サービス ユーザーに書き込み権限がある数少ない場所の1つです。 ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
これらの措置により、次のようなエラーが発生することがあります。
rbash: cd: restricted(ディレクトリーをナビゲートしようとした場合)rbash: xxxx: restricted: cannot redirect output(出力を「>」付いたファイルにリダイレクトしようとした場合)rbash: xxxx: command not found(承認済みの許可リストにないコマンドを実行しようとした場合)rbash: ./example_script: restricted: cannot specify `/' in command names(スクリプトを実行しようとした場合)- Cannot initialize SFTP protocol.Is the host running an SFTP server? (WinSCPなどのファイル転送ツールを設定しようとした場合)
- Command 'cd "xxxx"' failed with return code 1 and error message.-rbash: line 47: cd: restricted (WinSCPでディレクトリーを変更しようとした場合)
原因
rbashの実装によって、次のようにいくつかの操作と機能が無効にされて、シェルの動作が変更されます。
- 組み込みの「cd」コマンドによるディレクトリー変更
- SHELL、PATH、ENV、BASH_ENVの各変数値の設定または設定解除
- スラッシュを含むコマンド名の指定
- 組み込みの「.」コマンドの引数としてのスラッシュを含むファイル名の指定
- 組み込みの「hash」コマンドの「-p」オプション引数としてのスラッシュを含むファイル名の指定
- 起動時のシェル環境からの関数定義のインポート
- 起動時のシェル環境からのSHELLOPTSの値の解析
- 「>」、「>|」、「<>」、「>&」、「&>」、「>>」リダイレクト演算子を使用した出力のリダイレクト
- 組み込みの「exec」コマンドによるシェルの別のコマンドへの置き換え
- 組み込みの「enable」コマンドの「-f」および「-d」オプションを使用した組み込みコマンドの追加および削除
- 組み込みの「enable」コマンドによる、無効化されたシェル ビルトインの有効化
- 「builtin」コマンドでの「-p」オプションの指定
- 「set +r」または「set +o restricted」を使用した制限モードの無効化
詳細については、こちらを参照してください。
https://www.gnu.org/software/bash/manual/html_node/The-Restricted-Shell.html
解決方法
ここでは、前述の制限事項にかかわらず、システムでのナビゲーションや操作を容易にするために、いくつかの代替手段が提供されています。
ファイル転送
WinSCPなどのファイル転送ツールを設定するときは、SFTPプロトコルまたはFTPプロトコルの代わりにSCPを使用します。
注意点:
ユーザーはディレクトリーを変更できないため(cdは許可されません)、ノードまたはアプライアンスからダウンロードするすべてのものを最初に/home/service/userにコピーする必要があります。
これに対する唯一の例外は、通常のサポート資料です。ダウンロードを容易にするため、利用可能なサポート資料のセットごとに、リンクがホーム ディレクトリーに自動的に配置されます。
メモ:Windows 10の一部の新しいバージョンでは、ポート(-P 22)を指定する必要がある場合があります。
ダウンロードの例:
アップロードの例:
注意点:
ユーザーはディレクトリーを変更できないため(cdは許可されません)、ノードまたはアプライアンスからダウンロードするすべてのものを最初に/home/service/userにコピーする必要があります。
これに対する唯一の例外は、通常のサポート資料です。ダウンロードを容易にするため、利用可能なサポート資料のセットごとに、リンクがホーム ディレクトリーに自動的に配置されます。
ファイルが存在するディレクトリーから直接ファイルをダウンロードする場合は、PowerStoreシェルからフル パスを見つける必要があります。その後、pscp (windows cliから)またはscp (linuxから)などのツールを使用できます。
Windows pscpの例:
構文:
| 使用方法:pscp [オプション] [ユーザー@]host:source target pscp [オプション] source [ソース...][ユーザー@]ホスト:targeターゲットt |
ダウンロードの例:
| pscp -scp -P 22 service@<アプライアンスまたはノードIP>:/path/to/file/to/download C:\Local\dowwnload-save\location pscp -scp service@xx.xx.xx.xx:/cyc_var/cyc_service/data_collection/xxxxxxxx/powerstore_xxxxxxxx_2020-05-06_00-00-00_service-data.tgz C:\LOGS service@xx.xx.xx.xx's password: powerstore_xxxxxxxxx | 10944 kB | x.x kB/s | ETA: 00:00:00 | 100% |
アップロードの例:
| pscp -scp -P 22 C:\Logs\somefile.txt service@xx.xx.xx.xx:/home/service/user service@xx.xx.xx.xx's password: somefile.txt | 211 kB | 212.0 kB/s | ETA: 00:00:00 | 100% |
ナビゲーション
「cd」を使用して移動することはできませんが、「ls」や「cat/less」などのコマンドを使用して、ディレクトリーの内容を一覧表示したり、ファイルを読み取ったりすることはできます。唯一の違いは、常にフル パスを使用する必要がある点です。
同じ原則が、他のすべて(grepなど)にも適用されます。
サポート資料ディレクトリー内のサブディレクトリーを一覧表示する例:
同じ原則が、他のすべて(grepなど)にも適用されます。
サポート資料ディレクトリー内のサブディレクトリーを一覧表示する例:
| [SVC:service@xxxxxxx-B user]$ ls -l /cyc_var/cyc_service/data_collection/ total 80 drwxrwsr-x+ 2 cyc cycg 4096 Apr 8 14:48 0941c91a-431d-4bfb-b5b2-062b02c45950 drwxrwsr-x+ 2 cyc cycg 4096 Apr 25 15:27 20439835-3654-4d93-af3b-ebfc0ae222fd drwxrwsr-x+ 2 cyc cycg 4096 Apr 19 15:27 3d2011a8-0aa2-48d7-9f3f-1f234df2abfb drwxrwsr-x+ 2 cyc cycg 4096 Apr 19 13:08 473ed1cb-0ebb-4bd6-bbf6-e87e61af8578 drwxrwsr-x+ 2 cyc cycg 4096 Apr 22 14:01 48a522ff-0aaa-4f83-a936-973f6f1097b2 drwxrwsr-x+ 2 cyc cycg 4096 Apr 22 15:26 4ba1375c-c23b-47c6-bc04-1498e3443b39 drwxrwsr-x+ 2 cyc cycg 4096 Apr 27 15:26 6faf6d88-58c6-4891-b001-8e0311e9e00d drwxrwsr-x+ 2 cyc cycg 4096 Apr 24 14:36 798b13df-70bb-4fd3-9691-608b735207e9 drwxrwsr-x+ 2 cyc cycg 4096 Apr 28 15:27 8187fc5d-d389-4676-a69f-23db20c06602 drwxrwsr-x+ 2 cyc cycg 4096 Apr 26 15:12 83cb57dc-dee3-4dae-8585-e3b670d4b52a drwxrwsr-x+ 2 cyc cycg 4096 Apr 18 12:50 a038d9ac-6ecc-4c49-8bb3-ae6623b418f6 drwxrwsr-x+ 2 cyc cycg 4096 Apr 21 13:43 b02e88fb-3f80-47a3-8f6d-3547afad7c35 drwxrwsr-x+ 2 cyc cycg 4096 Apr 24 15:26 b4bdd7c3-dbd0-4ac7-93ac-2e3e7ea1ff93 drwxrwsr-x+ 2 cyc cycg 4096 Apr 23 14:18 bf965b7e-e136-42ba-b46c-5fc565b6cf58 drwxrwsr-x+ 2 cyc cycg 4096 Apr 20 13:26 d96caca8-4395-4f15-aea1-60dd7a2490f5 drwxrwsr-x+ 2 cyc cycg 4096 Apr 23 15:26 e101bd57-fd3d-421a-b15a-341456a52f1f drwxrwsr-x+ 2 cyc cycg 4096 Apr 25 14:54 e57e625d-e393-4919-b0d1-5efd89042897 drwxrwsr-x+ 2 cyc cycg 4096 Apr 20 15:26 ea40f70d-3cbf-4c84-9643-627fdbf9f0bd drwxrwsr-x+ 2 cyc cycg 4096 Apr 21 15:26 ea9d95dd-1c72-4b2b-929a-ab6ec9cbedc1 drwxrwsr-x+ 2 cyc cycg 4096 Apr 17 12:34 fa02405b-ae24-4d7d-b178-97a99a2b717f [SVC:service@xxxxxxx-B user]$ |
対象製品
PowerStore, PowerStore 1000X, PowerStore 1000T, PowerStore Expansion Enclosure, PowerStore 3000X, PowerStore 3000T, PowerStore Rack, PowerStore 5000X, PowerStore 5000T, PowerStore 7000X, PowerStore 7000T, PowerStore 9000X, PowerStore 9000T文書のプロパティ
文書番号: 000126621
文書の種類: Solution
最終更新: 27 4月 2021
バージョン: 8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。