最小権限の原則の順守
最小権限の原則は、ジョブの実行に必要な最小限の権限をユーザーに付与することを示しています。特に組織の存続期間の早い段階において、厳しい期限内に作業を完了する必要のある従業員がほとんどいない場合、過度に権限を付与すると、システムが悪用される余地をもたらす可能性があります。現在の職責と一致するようにユーザー権限を定期的に確認することは、適切なセキュリティ・プラクティスとみなされます。
この原則では、ユーザーに独自のログイン・アカウントが割り当てられている必要があります。ある目的のために管理者アクセス権を必要とする場合は、sudo
を使用してその特定の目的に対するアクセス権を付与します。
rootユーザーのパスワードを配布することは、セキュリティ上の問題があるとみなされます。rootパスワードが長く、推測が難しく、様々な特殊文字が含まれるようにすることで、セキュリティを拡張できます。
詳細は、「ユーザーのアカウントおよび権限の確認」を参照してください。