OS

Linuxで「su」コマンドへのアクセスを制限--セキュリティをさらに強化

Linuxで「su」コマンドを使用すると、ユーザーは別のユーザーになることができる。ここでは、suコマンドへのアクセス権を制限する方法を解説する。

 Linuxをデータセンターに追加した場合、あるいは、単純にビジネスで1台のLinuxマシンを利用している場合、そのLinux環境のセキュリティを可能な限り強化する必要がある。もちろん、Linuxは地球上で最も安全なプラットフォームの1つだと誰もが思っている。それは事実かもしれないが、Linux環境のセキュリティをさらに向上させるためにできることはたくさんある。

 「su」コマンドへのアクセスを制限することも、セキュリティを高める方法の1つだ。suコマンドを使用すると、ユーザーは別のユーザーになることができる(ただし、その別のユーザーのパスワードを知っている必要がある)。なぜこれが重要なのだろうか。adminグループに特定のディレクトリ(機密データが含まれている可能性もある)へのフルアクセス権を持つ特定のユーザーがいる場合、あなたはそのグループに属していないユーザーが(suコマンドを使って)別のユーザーに切り替えて、その情報へのアクセス権を取得することを望まないかもしれない。

 この方法はどのLinuxディストリビューションでも実行可能だが、本記事では、「Ubuntu Server」プラットフォームを使って説明を進める。具体的には、新しいグループを作成して、そのグループにユーザーを追加した後、suコマンドへのアクセス権をそのグループに限定する。

編集部おすすめの関連記事

残り本文:約1076文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?
  2. 【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?
  3. 経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?
  4. AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法
  5. 【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]