アカウントのセキュリティ設定

#/usr/sbin/pwuserdelgames 

同じ要領で不要なユーザはすべて削除しましょう。 

(2)不要なグループの削除 

ユーザと同じように不要なグループも削除しておきましょう。不要なユーザを 削除したことによって関連するグループは削除されますが、それでもまだ不要 なグループが残ることがあります。 

インストール直後の/etc/group(例)   

wheel:*:0:root  daemon:*:1:daemon  kmem:*:2:root  sys:*:3:root  tty:*:4:root  operator:*:5:root  mail:*:6: 

bin:*:7: 

news:*:8: 

man:*:9: 

games:*:13: 

staff:*:20:root  sshd:*:22: 

smmsp:*:25: 

mailnull:*:26: 

guest:*:31:root  bind:*:53: 

uucp:*:66: 

xten:*:67:xten  dialer:*:68: 

network:*:69: 

www:*:80: 

nogroup:*:65533: 

nobody:*:65534: 

はじめに、グループが使われているファイルを検索します。 

#find/¥(‑group グループ名¥)‑execls‑lad{}¥; 

使われているファイルが存在しなければ、エディタを使って/etc/group ファイ ルからそのグループを削除してください。 

(3)ユーザの登録 

•

ホームディレクトリを持つユーザを登録 

理由がない限り、作成したホームディレクトリのパーミッションは 0700 にし、

他のユーザからホームディレクトリ内を参照できないようにします。 

#/bin/chmod700 ユーザのホームディレクトリ 

また、ユーザへ umask を適切に設定するように指導します。 

•

メールサーバへユーザを登録 

もし、ユーザをメールサーバへリモートログインできるようにする必要がなけ れば、次のようにユーザを登録するとよいでしょう。 

例 1 

ユーザのホームディレクトリは作成しない、ログインシェルは利用しない、ユ ーザはサーバの poppassd へ接続しパスワードを変更する。この場合、サーバで poppassd を稼動させている必要があります。 

#/usr/sbin/pwuseradd ユーザ名‑d/nonexistent‑s/sbin/nologin‑wrandom   

例 2 

ユーザのホームディレクトリは作成しない、ログインシェルは利用しない、ユ ーザは telnet を使ってパスワードを変更する。 

#/usr/sbin/pwuseradd ユーザ名‑d/nonexistent‑s/usr/bin/passwd‑wrandom   

• root

になれるユーザを登録 

サーバの管理は、root の権限で作業しなければならないことが多いものですが、

常時、root で作業することは、思わぬ誤操作などにより、システムへ被害を及 ぼしかねないため危険です。必要なときに、su コマンドなどを使って root にな れるユーザを作成しておきましょう。 

root になれるユーザはグループ wheel のグループメンバーである必要がありま す。 

例えば、pw コマンドを使って新規ユーザを登録するとき、同時にグループ wheel のグループメンバーへ追加するには次のように入力します。 

#/usr/sbin/pwuseradd 新 規 ユ ー ザ 名 ‑Gwheel‑d/home/ 新 規 ユ ー ザ 名

‑m‑s/bin/sh‑wrandom 

また、既存ユーザをグループ wheel のグループメンバーへ追加するには次のよ うに入力します。 

#/usr/sbin/pwusermod 既存ユーザ名‑Gwheel 

エディタを使って、/etc/group ファイルの wheel:*:0:root で始まる行へ、ユー ザをカンマで区切り追加してもかまいません。これで、su コマンドなどを使っ てそのユーザは root になることができます。