OS

Linuxで「su」コマンドへのアクセスを制限--セキュリティをさらに強化

Linuxで「su」コマンドを使用すると、ユーザーは別のユーザーになることができる。ここでは、suコマンドへのアクセス権を制限する方法を解説する。

 Linuxをデータセンターに追加した場合、あるいは、単純にビジネスで1台のLinuxマシンを利用している場合、そのLinux環境のセキュリティを可能な限り強化する必要がある。もちろん、Linuxは地球上で最も安全なプラットフォームの1つだと誰もが思っている。それは事実かもしれないが、Linux環境のセキュリティをさらに向上させるためにできることはたくさんある。

 「su」コマンドへのアクセスを制限することも、セキュリティを高める方法の1つだ。suコマンドを使用すると、ユーザーは別のユーザーになることができる(ただし、その別のユーザーのパスワードを知っている必要がある)。なぜこれが重要なのだろうか。adminグループに特定のディレクトリ(機密データが含まれている可能性もある)へのフルアクセス権を持つ特定のユーザーがいる場合、あなたはそのグループに属していないユーザーが(suコマンドを使って)別のユーザーに切り替えて、その情報へのアクセス権を取得することを望まないかもしれない。

 この方法はどのLinuxディストリビューションでも実行可能だが、本記事では、「Ubuntu Server」プラットフォームを使って説明を進める。具体的には、新しいグループを作成して、そのグループにユーザーを追加した後、suコマンドへのアクセス権をそのグループに限定する。

編集部おすすめの関連記事

残り本文:約1076文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. テレワークで起こりがちなトラブルの原因「資料が自宅から閲覧できない」にどう対処する?
  2. CIOが成功するための最大の条件は「CEOとの連携」にあり?!516名のCIO調査を紐解く
  3. 【働き方改革事例】PCの調達・管理に関する不安を解決するサブスクリプションサービス
  4. 【DX解説書】もっともDXに不向きな〇〇業界が取り組むべき改革とは?
  5. 今すぐ「働き方改革」に着手するべき、2つの理由と改革への第一歩

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバ
開発
データベース
運用
セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]