OS

Linuxで「su」コマンドへのアクセスを制限--セキュリティをさらに強化

Linuxで「su」コマンドを使用すると、ユーザーは別のユーザーになることができる。ここでは、suコマンドへのアクセス権を制限する方法を解説する。

 Linuxをデータセンターに追加した場合、あるいは、単純にビジネスで1台のLinuxマシンを利用している場合、そのLinux環境のセキュリティを可能な限り強化する必要がある。もちろん、Linuxは地球上で最も安全なプラットフォームの1つだと誰もが思っている。それは事実かもしれないが、Linux環境のセキュリティをさらに向上させるためにできることはたくさんある。

 「su」コマンドへのアクセスを制限することも、セキュリティを高める方法の1つだ。suコマンドを使用すると、ユーザーは別のユーザーになることができる(ただし、その別のユーザーのパスワードを知っている必要がある)。なぜこれが重要なのだろうか。adminグループに特定のディレクトリ(機密データが含まれている可能性もある)へのフルアクセス権を持つ特定のユーザーがいる場合、あなたはそのグループに属していないユーザーが(suコマンドを使って)別のユーザーに切り替えて、その情報へのアクセス権を取得することを望まないかもしれない。

 この方法はどのLinuxディストリビューションでも実行可能だが、本記事では、「Ubuntu Server」プラットフォームを使って説明を進める。具体的には、新しいグループを作成して、そのグループにユーザーを追加した後、suコマンドへのアクセス権をそのグループに限定する。

編集部おすすめの関連記事

残り本文:約1076文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. コスト削減&拡張性も、堅牢なセキュリティ&規制も同時に手に入れる方法、教えます
  2. AWS公式提供!サーバレスアプリケーション設計・構築・運用のノウハウ
  3. AWSが公式解説!コンテナ化されたマイクロサービスを実装するための12要素のアプリパターン
  4. どうなる製造業! 変革期に求められるサブスクリプション対応
  5. [サーバ、ネットワーク、ストレージ]の3Tier構造に少しでも限界を感じたら

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]