この記事では、Linux環境でユーザーアカウントの監査を効率的に行う方法を解説します。具体的なコード例とその解説、応用例を含めて説明します。監査の目的や必要性、さまざまなシナリオでの応用例も探ります。
目次
ユーザーアカウント監査の重要性
Linuxシステムでは、ユーザーアカウントの監査はセキュリティと運用効率に直接関わります。不正アクセスや不必要なアカウントを未然に防ぐため、定期的な監査が必要です。
基本的な監査手法
アカウント一覧の取得
`/etc/passwd`ファイルを確認することで、システムに存在するユーザーアカウントを把握できます。
cat /etc/passwd # アカウント一覧を表示最終ログイン情報の確認
`lastlog`コマンドを用いることで、ユーザーの最終ログイン情報を確認できます。
lastlog # 最終ログイン情報を表示応用例
不活動アカウントの特定
最終ログインが一定期間以上前のアカウントを特定します。
lastlog | awk '$8=="Never" {print $1}' # 最終ログインが「Never」のアカウントを特定特定のグループのユーザーを一覧表示
`getent` コマンドを用いて、特定のグループに所属するユーザーをリストアップします。
getent group sudo # sudoグループに所属するユーザーを一覧表示システムアカウントと一般アカウントの分離
UID(ユーザーID)が1000以上のアカウントは通常一般ユーザーとされます。これを用いて分離します。
awk -F: '$3 >= 1000 {print $1}' /etc/passwd # 一般ユーザーのみを表示特定のシェルを使っているユーザーを抽出
`/etc/passwd` から特定のシェル(例:/bin/bash)を使用しているユーザーを抽出します。
awk -F: '$7=="/bin/bash" {print $1}' /etc/passwd # bashシェルを使用しているユーザーを抽出sudo権限を持つユーザーを特定
`/etc/sudoers` ファイルからsudo権限を持つユーザーを特定します。
cat /etc/sudoers | grep -E '^[a-zA-Z]' | grep 'ALL=(ALL)' # sudo権限を持つユーザーを特定まとめ
Linuxでのユーザーアカウント監査は、セキュリティ強化と運用効率の向上に不可欠です。基本的な手法から応用例まで、多角的に監査を行うことが重要です。
コメント