UNIXのセキュリティを向上させる、管理者権限の基本的な使用方法

文:Chad Perrin (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子
2009-07-06 08:00:00
  • このエントリーをはてなブックマークに追加

suコマンドの使用

 suコマンドは、UNIX系システムにログインしている現在のユーザーアカウントからログアウトすることなく、手軽かつセキュアなかたちでrootアカウントにアクセスするためのコマンドである。「su」は「substitute user」(代理ユーザー)、あるいは「switch user」(ユーザーの切り替え)の略である(しばしば「superuser」の略であるとも言われている)。またこのコマンドは、rootアカウントのセッション内から、管理者権限を持たない一般ユーザーアカウント環境にアクセスする際にもよく用いられる。こういった際には、管理者権限を持たない一般ユーザーアカウントを指定してsuコマンドを起動することになる。

 現在において最も一般的なsuコマンドの用途は、X Window Systemのセッションから抜け出ることなく管理作業を実行するためにrootアカウントにアクセスするというものだろう。ターミナルエミュレータをオープンし、「su」と入力し、要求に従ってパスワードを入力するだけでroot権限の必要な作業を開始できるのだ。

 このコマンドを活用し、リモート接続時のセキュリティを強化することも可能である。管理者はシステムの設定を変更し、rootによるSSHログインを禁止しておくことで、ユーザーに対して他の一般ユーザーアカウントで接続を行い、権限の昇格が必要な時にsuコマンドを使用するよう強制することができる。これはリモート接続によってrootアカウントのパスワードを探り当てるという総当たり攻撃を防ぐ簡単な方法でもある。FreeBSDに代表される一部のシステムでは、SSHをインストールした際のデフォルト設定がこのようになっている。

 ターミナルエミュレータウィンドウから(X Window Systemのセッションをログアウトすることなく、あるいはX Window Systemのような方法でカット&ペーストができないTTYコンソールへと切り替えることなく)簡単かつセキュアなかたちでroot権限が得られるようにするということは、インターフェースデザインがセキュリティ設計であるということ(関連英文記事)を表す好例だと言える。セキュリティツールのインターフェースが正しければ、ユーザーはちゃんと正しいことを行うようになるのである。つまり日々の作業を行う際、ユーザーは管理者権限のないユーザーでログインすることが促されるため、rootでログインしてそのまま作業を続けてしまうということがなくなり、管理者権限が必要となるちょっとした作業を行うまでにいくつもの危ない橋を渡る必要がなくなるわけである。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]