ユーザーホームディレクトリとユーザーホームディレクトリ内のドットファイルの権限設定をセキュアにする方法を確認しました。
※目次をクリックすると目次の下部にコンテンツが表示されます。
ユーザーホームディレクトリの書込み権限に注意
ユーザーのホームディレクトリ内にはユーザーアカウントの振る舞いに影響を与える設定ファイルも含まれています。
したがって、ユーザーホームディレクトリに対して他のユーザーに書込み権限を与えないようにします。
もし必要がある場合は、専用のサブディレクトリに対してやホームディレクトリ以外のディレクトリに対しグループに書込み権限を付与し、共有して使用するようにします。
●設定法
“USER”という名前のユーザーアカウントの場合
下記コマンドで、グループに対してホームディレクトリの書込み権限を除去します。
# chmod g-w /home/USER
下記コマンドで、その他ユーザーに対してすべての権限を削除します。
# chmod o-rwx /home/USER
したがって、ユーザーホームディレクトリに対して他のユーザーに書込み権限を与えないようにします。
もし必要がある場合は、専用のサブディレクトリに対してやホームディレクトリ以外のディレクトリに対しグループに書込み権限を付与し、共有して使用するようにします。
●設定法
“USER”という名前のユーザーアカウントの場合
下記コマンドで、グループに対してホームディレクトリの書込み権限を除去します。
# chmod g-w /home/USER
下記コマンドで、その他ユーザーに対してすべての権限を削除します。
# chmod o-rwx /home/USER
ユーザーホームディレクトリ内のドットファイルの設定をセキュアにする
ドッドファイルは隠しファイルとして取り扱われます。
ユーザーホームディレクトリ内にあるドットファイルはユーザー環境などが設定されているので、他のユーザーに書込み権限を与えないようにします。
●ドットファイルの権限を確認する
“USER”という名前のユーザーアカウントのホームディレクトリ内のドットファイルを調べる場合は、下記コマンドを実行します。
ls -ld /home/USER /.[A-Za-z0-9]*
●ドットファイルの権限を変更
所有者以外に対しては書込み権限を除去します。
下記コマンドを実行します。
chmod go-w /home/USER/.FILE
ユーザーホームディレクトリ内にあるドットファイルはユーザー環境などが設定されているので、他のユーザーに書込み権限を与えないようにします。
●ドットファイルの権限を確認する
“USER”という名前のユーザーアカウントのホームディレクトリ内のドットファイルを調べる場合は、下記コマンドを実行します。
ls -ld /home/USER /.[A-Za-z0-9]*
●ドットファイルの権限を変更
所有者以外に対しては書込み権限を除去します。
下記コマンドを実行します。
chmod go-w /home/USER/.FILE