**ユーザ管理指針 [#b4e0c732]
*ユーザ管理指針 [#b4e0c732]
*共有アカウントは作成しない [#k863ac3f]
**共有アカウントは作成しない [#k863ac3f]
アカウントは個々人に一つ作成し、多人数で共有するアカウントの作成は行わない。~
これはログイン情報のログと利用者を一致させるために必要なそちである。~
~
*不要アカウントの削除 [#d9668a74]
**不要アカウントの削除 [#d9668a74]
使用者の業務変更・退職などでログインする必要がなくなったアカウントは速やかに削除を行う。~
退職者の場合は退職日から1営業日以内に削除を完了することとする。~
*suの実行権を制御する [#yc621ca5]
**suの実行権を制御する [#yc621ca5]
-wheelグループのユーザのみにsu実行を許可~
pamの設定を変更してsuの実行を制限することで、アプリケーション専用のユーザがsuが実行できないように制限を施す。~
/etc/pam.d/suの下記行のコメントアウトを外す~
auth required /lib/security/$ISA/pam_wheel.so use_uid
-sudoを使用した制限を実施