Redmineワンポイントチェック(8): sudoモードでセキュリティ上重要な操作前にパスワード入力を強制

2018-03-29 16:45  •  分類:  •  石原佑季子

Redmineをより便利に、効率よく使いこなすためのチェックポイントを紹介する連載記事「Redmineワンポイントチェック」の第8回は、セキュリティを強化できるsudoモードを紹介します。


sudoモードの設定を行うと、セキュリティ上重要な影響がある操作を実行する前にパスワードの入力が要求されるようになります。ユーザーが席をはずしたすきに第三者が不正に操作して設定変更などを行うのを防ぐことができます。

パスワード入力が要求される操作

  • 自分自身のアカウント情報の変更
  • ユーザー、グループ、ロールの作成・変更・削除
  • ユーザーのメールアドレスの追加・変更・削除
  • プロジェクトのメンバーの追加・変更・削除
  • 「管理」画面へのアクセス、設定変更
  • LDAP認証の認証モードの変更・削除
  • プロジェクトの削除

設定方法

1. Redmineのサーバ上の設定ファイル configuration.yml を開く

cd /var/lib/redmine
vim config/configuration.yml

2. sudoモードを有効にするための設定を追加する

configuration.yml に sudo_modesudo_mode_timeout の設定を追加してください。

production:
  email_delivery:
    delivery_method: :smtp
    smtp_settings:
      address: "localhost"
      port: 25
      domain: redmine.example.com

  sudo_mode: true
  sudo_mode_timeout: 15
キーの名称 説明
sudo_mode trueを指定するとsudoモードが有効になり、セキュリティ上重要な影響がある操作を実行する前にはパスワード入力が求められるようになります。
sudo_mode_timeout 最後にsudoモードのパスワード入力を行ってから次にパスワードを入力を求められるまでの時間(分単位)。デフォルトは15分です。

3. Redmineを再起動する

configuration.yml の変更を有効にするためにRedmineを再起動してください。

再起動の手順は使用しているアプリケーションサーバにより異なりますが、Passengerの場合は以下のようにします。

touch tmp/restart.txt

バックナンバー

この連載は毎月下旬に掲載します。「Redmine News」に登録いただくと新着記事をメールでお知らせします。
最新情報お知らせメール「Redmine News」 (Redmine.JP)


作成: 2018-03-29 16:45  •  分類: