@IT:止められないUNIXサーバの管理対策 第5回 (3) ~管理者権限の制限のためのsuとsudoの基本~
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、すべてのコマンドが使用できてしまう特権ユーザー(スーパーユー ザー)の利用制限について説明した。今回は、引き続き特権ユーザーが通常行うsuのセキュリティ上の問題点やsudoの基本的な使い方について紹介する。 suの問題点 suコマンドは、再ログインになしにrootに限らず任意のユーザーにスイッチすることができるという、とても便利なコマンドだ。しかし、そんなsuコマンドには、以下に示すようなことが懸念されている。 ●rootのパスワードを入力する必要がある suコマンドは、実行時にスイッチするユーザーのパスワードを入力する必要がある。例えばtelnetでリモートログ
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
独立行政法人 情報処理推進機構(IPA)の職員が私物のPCでファイル交換ソフトを使用し、PC内の情報を流出させたことが明らかとなった。 IPAが情報流出の事実を確認したのは1月4日午後。一般のインターネットユーザーからの通報で明らかになったという。 流出したデータは当該職員に関わる個人情報や一部の公開画像だという。IPAに問い合わせたところ、具体的には同機構が2007年秋に開催したイベントの写真と、職員本人のプライベートな写真が含まれていたとのことだ。なお、イベントの写真はすでにIPA発行の雑誌「SEC journal」に掲載されたものだという。 またIPA広報によれば、当該職員が使用していたファイル交換ソフトについては、「まだ直接確認できていないが、おそらくShareではないか」としている。 IPAはこれまで、「ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
