- 追加された行はこの色です。
- 削除された行はこの色です。
**ユーザ管理指針 [#b4e0c732]
*共有アカウントは作成しない [#k863ac3f]
*ユーザ管理指針 [#b4e0c732]
**共有アカウントは作成しない [#k863ac3f]
アカウントは個々人に一つ作成し、多人数で共有するアカウントの作成は行わない。~
これはログイン情報のログと利用者を一致させるために必要なそちである。~
~
**不要アカウントの削除 [#d9668a74]
使用者の業務変更・退職などでログインする必要がなくなったアカウントは速やかに削除を行う。~
退職者の場合は退職日から1営業日以内に削除を完了することとする。~
*suの実行権を制御する [#yc621ca5]
-wheelグループのユーザのみにsu実行を許可
/etc/pam.d/suの下記行のコメントアウトを外す
**suの実行権を制御する [#yc621ca5]
-wheelグループのユーザのみにsu実行を許可~
pamの設定を変更してsuの実行を制限することで、アプリケーション専用のユーザがsuが実行できないように制限を施す。~
/etc/pam.d/suの下記行のコメントアウトを外す~
auth required /lib/security/$ISA/pam_wheel.so use_uid
-sudoを使用した制限を実施
