Red Hat Enterprise Linuxでのユーザー管理と権限設定 – 安全な操作環境を整える

この記事では、Red Hat Enterprise Linux（RHEL）上でユーザー管理と権限設定を行う手法を詳しく解説します。これらの手法を活用することで、より安全な操作環境を構築できます。

ユーザーアカウントの作成

新しいユーザーアカウントを作成し、基本情報を設定する手順を紹介します。

sudo useradd username
sudo passwd username

ユーザー情報の追加設定

chfnコマンドを用いてユーザーの追加情報を設定する方法を解説します。

sudo chfn -f "Full Name" username

グループの作成と管理

新しいグループを作成し、ユーザーを追加する方法を解説します。

sudo groupadd groupname
sudo usermod -aG groupname username

パスワードポリシーの設定

セキュリティを向上させるためのパスワードポリシーの設定方法を紹介します。

sudo chage -M 60 -m 7 username
sudo vi /etc/security/pwquality.conf

ユーザーアカウントの削除

ユーザーを安全に削除する方法と、注意点を解説します。

sudo userdel username
sudo userdel -r username  # ホームディレクトリも削除

Sudo権限の付与

visudoコマンドでsudoersファイルを編集し、特定のユーザーにsudo権限を付与する方法を示します。

sudo visudo

username ALL=(ALL) ALL を追加

ファイルの所有権とパーミッション設定

chownとchmodコマンドを使って、ファイルの所有権と権限を設定する方法を紹介します。

sudo chown user:group /path/to/file
sudo chmod 644 /path/to/file

ACLの設定による詳細な権限管理

ACL（アクセス制御リスト）を活用して、より詳細なアクセス権を設定します。

sudo setfacl -m u:username:rwx /path/to/file
sudo getfacl /path/to/file

ユーザー操作のログと監査

ユーザーの操作を追跡し、不正アクセスを防ぐためのログと監査の方法を説明します。

sudo ausearch -m USER_LOGIN

SSHアクセスの制御と制限

SSHアクセスを制御し、セキュリティを強化する方法を解説します。

sudo vi /etc/ssh/sshd_config

AllowUsers username

ユーザーアカウントの定期的な見直し

定期的にユーザーアカウントを見直し、不要なアカウントを整理する方法を紹介します。

sudo lastlog
sudo repquota -a

セキュリティ強化のためのベストプラクティス

システム管理者として実践すべきセキュリティ向上のベストプラクティスを提示します。

定期的にパスワードを変更させる

ログイン時にMFAを要求する

これらの手順を通じて、RHEL上でのユーザー管理を効率的に実施し、安全な操作環境を整えることができます。