ユーザーホームディレクトリ内の権限設定をセキュアにする

ユーザーホームディレクトリとユーザーホームディレクトリ内のドットファイルの権限設定をセキュアにする方法を確認しました。

1)ユーザーホームディレクトリの書込み権限に注意


 
ユーザーのホームディレクトリ内にはユーザーアカウントの振る舞いに影響を与える設定ファイルも含まれています。
 したがって、ユーザーホームディレクトリに対して他のユーザーに書込み権限を与えないようにします。
 もし必要がある場合は、専用のサブディレクトリに対してやホームディレクトリ以外のディレクトリに対しグループに書込み権限を付与し、共有して使用するようにします。
 
●設定法
 
“USER”という名前のユーザーアカウントの場合
 
下記コマンドで、グループに対してホームディレクトリの書込み権限を除去します。
 
# chmod g-w /home/USER
 
下記コマンドで、その他ユーザーに対してすべての権限を削除します。
 
# chmod o-rwx /home/USER
 

2)ユーザーホームディレクトリ内のドットファイルの設定をセキュアにする


 
ドッドファイルは隠しファイルとして取り扱われ、ユーザーホームディレクトリ内にあるドットファイルはユーザー環境などが設定されているので、他のユーザーに書込み権限を与えないようにします。
 
●ドットファイルの権限を確認する
 
“USER”という名前のユーザーアカウントのホームディレクトリ内のドットファイルを調べる場合は、下記コマンドを実行します。
 
ls -ld /home/USER /.[A-Za-z0-9]*
 
●ドットファイルの権限を変更
 
所有者以外に対しては書込み権限を除去します。
下記コマンドを実行します。
 
chmod go-w /home/USER/.FILE

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です