＠IT：止められないUNIXサーバの管理対策 第5回 （3） ～管理者権限の制限のためのsuとsudoの基本～

※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー（スーパーユー ザー）の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ

[apira]

sudo wheel

[oinume]

わかりやすい

[tgk]

sudo/「PWDはどのディレクトリ上からコマンドを実行したか、USERはどのユーザー権限でコマンドを実行したのかが記録される」

[shase_lab]

suのよくないところまとめ

[nishikawasasaki]

Defaults timestamp_timeout = 0 いつも忘れる

[richard_raw]

suとsudoの基本。

[yohei-a]

「suコマンドには、以下に示すようなことが懸念されている」「rootのパスワードを入力する必要がある」、「suした後の実行コマンドがログに残らない」、「コマンド単位で権限を制限できない」

[bingo_nakanishi_perl]

　su / sudo

[kiyotune]

全般

[masa_matya]

vineで、sudoが使えないと思っていたが、そうではなく、初期設定ではrootしかsudoを使う事ができないのだった。また、suの危険性について認識する事。

[kicyon]

sudo

[zetamatta]

sudo の基本的な使い方

[hisasann]

sudoさん

[ys0000]

suの問題点と代替機能としてのsudoコマンド

[webmarksjp]

sudo

[hurvinek]

sudo の利用法

[daikichi_blue]

sudoers

[tanakaBox]

sudoの設定やら。詳しめ。

[takuno]

さらには、sudoで実行した結果は、ログ（/var/log/messagesなど）にも記録される。

[nilab]

＠IT：止められないUNIXサーバの管理対策 第5回:第5回 サービスをセキュアにするための利用制限（3）～管理者権限の制限のためのsuとsudoの基本～ : sudo -sやsudo suでシェル権限を得て

[ktr124]

sudoコマンドでセキュリティ強化

[shidho]

参考になった。

[bk246]

sudo

[j24c]

sudoの基本的な利用法・設定法について。

[abe_hn]

sudoersの書き方分かりやすい

[nnn3]

sudoの簡単な解説

[lapis25]

sudo

[aki77]

sudo, visudo

[yokoyamen]

sudo　すどー　えすゆーどぅー