Linuxをデータセンターに追加した場合、あるいは、単純にビジネスで1台のLinuxマシンを利用している場合、そのLinux環境のセキュリティを可能な限り強化する必要がある。もちろん、Linuxは地球上で最も安全なプラットフォームの1つだと誰もが思っている。それは事実かもしれないが、Linux環境のセキュリティをさらに向上させるためにできることはたくさんある。
「su」コマンドへのアクセスを制限することも、セキュリティを高める方法の1つだ。suコマンドを使用すると、ユーザーは別のユーザーになることができる(ただし、その別のユーザーのパスワードを知っている必要がある)。なぜこれが重要なのだろうか。adminグループに特定のディレクトリ(機密データが含まれている可能性もある)へのフルアクセス権を持つ特定のユーザーがいる場合、あなたはそのグループに属していないユーザーが(suコマンドを使って)別のユーザーに切り替えて、その情報へのアクセス権を取得することを望まないかもしれない。
この方法はどのLinuxディストリビューションでも実行可能だが、本記事では、「Ubuntu Server」プラットフォームを使って説明を進める。具体的には、新しいグループを作成して、そのグループにユーザーを追加した後、suコマンドへのアクセス権をそのグループに限定する。
残り本文:約1076文字 ログインして続きを読んでください。