あなたが「Linux」サーバの管理者なら、おそらくそのサーバは複数のユーザーによって使用されているはずだ。実際に、それらのユーザーを作成したのもあなた自身かもしれない。あるいは、別の管理者がそれらのユーザーを作成したのかもしれない。いずれにせよ、おそらく複数のユーザーがそのサーバ上で仕事をしており、各ユーザーが自分用のホームディレクトリを持っているはずだ。注意しなければならないのは、最初の設定の際、誰でも読み取り可能な権限を適用してそれらのホームディレクトリが作成された可能性が高いことだ。つまり、そのサーバ上のあらゆるユーザーがほかのユーザーのファイルの中身を読むことができる。それらのファイルを編集することはできないかもしれないが、閲覧することは可能だ。一部の企業では、これはセキュリティ問題とみなされるかもしれない。その場合、どうのように対処すればいいのだろうか。ユーザーを既に作成済みの場合、一連の手順を実行し、以下のようなコマンドで、誰でも読み取り可能な権限を手動で削除する必要がある。
sudo chmod 0750 /home/USER
「USER」の部分は実際のユーザーの名前に置き換える。
だが、これを今後もずっとやり続けるのは貴重な時間の浪費なので、避けた方がいい。その代わりに、新しいユーザーを作成して、そのユーザーのホームディレクトリを作成する際、誰でも読み取り可能な権限が適用されないようにシステムをセットアップしてはどうだろうか。その方法を以下で紹介する。
本記事では、「Ubuntu Server 18.04」を使って説明を進めるが、このプロセスはほぼ全てのLinuxディストリビューションで同じである。
残り本文:約1295文字 ログインして続きを読んでください。
