OS

Linuxで「su」コマンドへのアクセスを制限--セキュリティをさらに強化

Linuxで「su」コマンドを使用すると、ユーザーは別のユーザーになることができる。ここでは、suコマンドへのアクセス権を制限する方法を解説する。

 Linuxをデータセンターに追加した場合、あるいは、単純にビジネスで1台のLinuxマシンを利用している場合、そのLinux環境のセキュリティを可能な限り強化する必要がある。もちろん、Linuxは地球上で最も安全なプラットフォームの1つだと誰もが思っている。それは事実かもしれないが、Linux環境のセキュリティをさらに向上させるためにできることはたくさんある。

 「su」コマンドへのアクセスを制限することも、セキュリティを高める方法の1つだ。suコマンドを使用すると、ユーザーは別のユーザーになることができる(ただし、その別のユーザーのパスワードを知っている必要がある)。なぜこれが重要なのだろうか。adminグループに特定のディレクトリ(機密データが含まれている可能性もある)へのフルアクセス権を持つ特定のユーザーがいる場合、あなたはそのグループに属していないユーザーが(suコマンドを使って)別のユーザーに切り替えて、その情報へのアクセス権を取得することを望まないかもしれない。

 この方法はどのLinuxディストリビューションでも実行可能だが、本記事では、「Ubuntu Server」プラットフォームを使って説明を進める。具体的には、新しいグループを作成して、そのグループにユーザーを追加した後、suコマンドへのアクセス権をそのグループに限定する。

編集部おすすめの関連記事

残り本文:約1076文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. ユーザーの実利用データを解析した「パブリッククラウド利用状況レポート2017」が公開
  2. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  3. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ
  4. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  5. 「Nutanix Software Choice」新たな選択肢で得られる本当の価値とは?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]