UNIXのセキュリティを向上させる、管理者権限の基本的な使用方法
時には基本に立ち返ることも無駄ではない。本記事を読むことで、UNIX系システムにおける管理者権限の基本的な使用方法をおさらいし、セキュリティの向上に役立ててほしい。
一部の読者にとって、本記事の内容は既に身に染みついているくらいの基本かもしれない。それでも筆者がこれらの基本を説明しておこうと思ったのは、UNIX系システムの管理者権限を正しく使うための基本的常識がないがしろにされていると感じるケースをよく目にするためだ。こういったケースはOSそのものを開発するチームのなかですら見かけるのだ。もちろん、そういったことを行う人々が、必ずしも能なしであるというわけではない。ここで言う「基本」が、すべて自明のことであるとは限らないのだ。
まず手始めにrootアカウントから説明することにしよう。
rootアカウントの使用
Microsoft Windowsにおける標準的な管理上のスーパーユーザーアカウントはAdministratorと呼ばれている。一方、UNIX系システムではrootと呼ばれている。管理者権限の不要な作業を、管理者アカウントを使用して行うというのは、あまり良い考えとは言えない。その理由は、どのようなユーザーアカウントをどのような時に使うにしても、そのアカウントの権限で実行するソフトウェアに第3者から悪用できるような脆弱性が存在している場合、そのアカウントを使っている間は常に潜在的な脅威にさらされることになるためである。
例えば、ウェブの閲覧に使用しているFirefoxのスクリプティング処理機能に脆弱性が存在しており、ウェブサイト上に仕掛けられた悪意のある(あなたのシステムにバックドアをインストールしようとするといった)スクリプトの実行を許してしまう場合、あなたのシステムの脆弱性は、あなたが使用するアカウントにある程度依存することになるのだ。
- 管理者権限を有していないユーザーアカウントを用いたとしても、あなたのユーザーアカウントが悪用される可能性を否定することはできない。とは言うものの、インストールされたバックドアを介して該当アカウントにアクセスしたクラッカーは、該当ユーザーアカウントに許されたものにしかアクセスできなくなる。
- rootユーザーはあらゆる作業に対して管理者権限を行使することができるため、Firefoxを使用する際にrootユーザーでログインしてしまうと、インストールされたバックドアを介して該当アカウントにアクセスしたクラッカーも、システム全体にアクセスできるようになる。
あなたがシステム管理者としての作業を行う場合、その時々に応じて管理者アカウントにアクセスする必要が出てくるはずだ。管理者権限はそういった作業を行う必要のある場合にのみ行使し、作業の後はrootアカウントから速やかに抜け出るということが重要なのである。こういったことをサーバ上で行うには、仮想TTYコンソールからrootでログインし、root権限が必要となる作業を行った後、「exit」と入力するかCtrl+Dキーを押下してrootアカウントからログアウトするのが一般的である。
- 新着記事
- 特集
- ブログ
- 企画特集
-
分析されたデータを活用できるか?
-
変化への対応はリアルタイム経営で
-
ITシステムは永久のβ版思考で
-
ビジネスの大きな転換点で勝者に!
-
クラウドバックアップお悩み相談室
-
下した決断は「ハイブリッドへ」
-
DX成功の鍵はセキュリティにあり
-
データ活用を加速するエコシステム
-
特集:ビジネスを止めるな!
-
意識してますか?PCの「信頼性」
-
働き方改革は身近な「改善」から
-
2020年代を勝ち抜くインフラ
-
サブスクモデルのSaaSで業務改善
-
「脱レガシー」なくしてDXはない
-
特集:ポスト2020時代のCX再考
-
AI活用が激変する新たなインフラ
-
ウルトラ帳票文化を乗り越える!
-
RPAがニガテなExcelをどう使う
-
働き方改革にモニターが有効なワケ
-
働き方、生産性を根底から底上げ!
-
講演レポ:ポスト2020時代の基盤
-
Why ワークプレース?
-
レガシーなインフラ設計を見直す
-
ビジネス成功の砦はここにあり!
-
隗より始めよ
-
どこまで可能?企業を究極の自動化
-
明治創業の鉄道企業がAWSに挑戦
-
攻めと守りのクラウド活用とは!?