Redmineワンポイントチェック(8): sudoモードでセキュリティ上重要な操作前にパスワード入力を強制
2018-03-29 16:45
•
分類: one_point_check
•
Redmineをより便利に、効率よく使いこなすためのチェックポイントを紹介する連載記事「Redmineワンポイントチェック」の第8回は、セキュリティを強化できるsudoモードを紹介します。
sudoモードの設定を行うと、セキュリティ上重要な影響がある操作を実行する前にパスワードの入力が要求されるようになります。ユーザーが席をはずしたすきに第三者が不正に操作して設定変更などを行うのを防ぐことができます。
パスワード入力が要求される操作
- 自分自身のアカウント情報の変更
- ユーザー、グループ、ロールの作成・変更・削除
- ユーザーのメールアドレスの追加・変更・削除
- プロジェクトのメンバーの追加・変更・削除
- 「管理」→「設定」画面へのアクセス
- LDAP認証の認証モードの変更・削除
- プロジェクトの削除
設定方法
1. Redmineのサーバ上の設定ファイル configuration.yml を開く
cd /var/lib/redmine vim config/configuration.yml
2. sudoモードを有効にするための設定を追加する
configuration.yml に sudo_mode と sudo_mode_timeout の設定を追加してください。
production:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: "localhost"
port: 25
domain: redmine.example.com
sudo_mode: true
sudo_mode_timeout: 15
| キーの名称 | 説明 |
|---|---|
sudo_mode |
trueを指定するとsudoモードが有効になり、セキュリティ上重要な影響がある操作を実行する前にはパスワード入力が求められるようになります。 |
sudo_mode_timeout |
最後にsudoモードのパスワード入力を行ってから次にパスワードを入力を求められるまでの時間(分単位)。デフォルトは15分です。 |
3. Redmineを再起動する
configuration.yml の変更を有効にするためにRedmineを再起動してください。
再起動の手順は使用しているアプリケーションサーバにより異なりますが、Passengerの場合は以下のようにします。
touch tmp/restart.txt
バックナンバー
- (7): Redmineのチケット更新をSlackに通知する 【プラグイン不要】
- (6): カスタムフィールドに入力した数値を集計して合計値を表示する
- (5): トラッカーを正しく使おう
- (4): ワークフローのチェックをまとめてON/OFFする
- (3): コンテキストメニューを使って複数チケットをまとめて更新する
- (2): URLに入力値を埋め込んでチケット作成のテンプレートを実現する
- (1): ユーザーは「削除」ではなく「ロック」をする
作成: 2018-03-29 16:45 • 分類: one_point_check
