OS

「Linux」ユーザーのホームディレクトリを保護--誰でも読み取り可能な設定にしない方法

「Linux」でユーザーのホームディレクトリを作成する際、誰でも読み取り可能な権限を適用しないための方法を解説する。

 あなたが「Linux」サーバの管理者なら、おそらくそのサーバは複数のユーザーによって使用されているはずだ。実際に、それらのユーザーを作成したのもあなた自身かもしれない。あるいは、別の管理者がそれらのユーザーを作成したのかもしれない。いずれにせよ、おそらく複数のユーザーがそのサーバ上で仕事をしており、各ユーザーが自分用のホームディレクトリを持っているはずだ。注意しなければならないのは、最初の設定の際、誰でも読み取り可能な権限を適用してそれらのホームディレクトリが作成された可能性が高いことだ。つまり、そのサーバ上のあらゆるユーザーがほかのユーザーのファイルの中身を読むことができる。それらのファイルを編集することはできないかもしれないが、閲覧することは可能だ。一部の企業では、これはセキュリティ問題とみなされるかもしれない。その場合、どうのように対処すればいいのだろうか。ユーザーを既に作成済みの場合、一連の手順を実行し、以下のようなコマンドで、誰でも読み取り可能な権限を手動で削除する必要がある。

sudo chmod 0750 /home/USER

 「USER」の部分は実際のユーザーの名前に置き換える。

 だが、これを今後もずっとやり続けるのは貴重な時間の浪費なので、避けた方がいい。その代わりに、新しいユーザーを作成して、そのユーザーのホームディレクトリを作成する際、誰でも読み取り可能な権限が適用されないようにシステムをセットアップしてはどうだろうか。その方法を以下で紹介する。

 本記事では、「Ubuntu Server 18.04」を使って説明を進めるが、このプロセスはほぼ全てのLinuxディストリビューションで同じである。

編集部おすすめの関連記事

残り本文:約1295文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  2. データベースがビジネスのボトルネックになっていませんか?性能アップを10分の1のコストで実現を
  3. GDPR対応の盲点「サーバーインフラ」のセキュリティを高めよ
  4. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要
  5. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]