OS

Linux 101:ユーザーが「cron」ジョブを設定するのをブロックするには

あなたは新米の「Linux」管理者だが、ユーザーが独自の「cron」ジョブを設定できないようにしたいと考えている。ここでは、その方法を解説する。

 あなたは新米の「Linux」管理者であり、「cron」の仕組みに精通している。Linuxサーバーのセキュリティ強化を任されており、ユーザーが独自のcronジョブを設定できないようにしたいと考えている。結局のところ、それはLinux管理者がやるべき仕事ではないだろうか。

 ユーザーが定期的にスケジュールされたジョブを作成すると、サーバーの整合性が損なわれてしまうおそれがあるので、確かに望ましくない。どうすればいいのだろうか。ユーザーがcronジョブを作成するのをブロックするといい。信じられないかもしれないが、これは驚くほど簡単に実行できる。

 本記事では、その手順を紹介する。

 Linuxサーバーにログインする。まず、サーバーが適切に機能できるように、必要なすべてのユーザーにcronの使用を許可する。そのユーザーは少なければ少ないほどいいので、rootユーザーと管理者ユーザーだけにするといいかもしれない。

 以下のコマンドで、新しいallow(許可)ファイルを作成する。

sudo nano /etc/cron.allow

 その新しいファイルで、1行目にrootユーザーを追加し、2行目に管理者ユーザー名を追加する。それが完了したら、ファイルを保存して閉じる。

 この時点で、rootユーザーと管理者ユーザー名にはcronを使用する権限があるが、誰もブロックされていないので、次は、ほかのすべてのユーザーをブロックしよう。

 それを行うには、以下のコマンドでdeny(拒否)ファイルを作成する。

sudo nano /etc/cron.deny

 そのファイルで、最初の行にALLを追加する。ファイルを保存して閉じる。これで、allowファイルで指定した2人のユーザーだけがcronを使用できるようになった。ALLでユーザーをブロックする必要はない。特定のユーザーをブロックしたい場合は、denyファイルで、ユーザー名を1行に1つずつ追加していくだけでいい。

 ユーザーがLinuxで独自のcronジョブを設定するのをブロックする方法の解説は、以上である。これでLinuxのセキュリティが向上したはずだ。

提供:Pixabay
提供:Pixabay

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]