UNIXのファイル権限を理解する--基本を押さえてセキュリティ向上に役立てる

文:Chad Perrin (Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子
2009-11-24 07:00:00
  • このエントリーをはてなブックマークに追加

 UNIXにおける標準的なファイル権限管理システムを活用することで、基本的なセキュリティを強化することができる。そこで本記事では、UNIX形式のファイル権限管理システムにおける、ファイルレベルのセキュリティ管理の基本を解説する。

 UNIXとは総称的な用いられ方をする言葉である。つまり、この言葉は特定のOSを指すものではなく、Ken Thompson氏とDennis Ritchie氏によって、そして後にはBrian Kernighan氏も加わって開発されたAT&T UNIXから派生したOS全般を指している。その後、UNIX OSが備えているべき機能や特徴を規定した公式のIEEE規格である「POSIX標準」が作成された。UNIXの商標は「Single UNIX Specification」(SUS)に準拠し、その認証を受けたシステムのみに使用される。なお、SUSの最新バージョン(バージョン3)は「POSIX:2001標準」と同一である。

 この規格の一部としてUNIXファイル権限の管理システムがある。これは各種のBSD UNIXシステムやLinuxディストリビューションをはじめとするUNIXライクなOSでも採用されている。このシステムでは、以下に挙げる3つのカテゴリを用い、各カテゴリ単位に3つの権限それぞれの許可/拒否を設定するようになっている。

カテゴリ

・所有者

 ファイルやディレクトリ(ディレクトリは特殊な形式のファイルである)それぞれには「所有者」が存在する。所有者とは該当ファイルに対して権限を行使できる(例えば、ファイル権限を変更するなど)主たるアカウントである。所有者はrootやあなた個人のユーザーIDといったユーザーアカウントで表現される。また、ソフトウェアをインストールした際に、そのソフトウェアを使用するためのアカウントとして自動生成された「ユーザー」アカウントが所有者となる場合もある。通常の場合、ファイルの所有者はそのファイルが作成された際に用いられたアカウントとなるが、「chown」コマンドを使用することで、ファイル作成後に他のアカウントに割り当てなおすこともできる。

・グループ

 各ファイルには所有者が対応付けられているとともに、グループも対応付けられている。そしてグループに対しても、ファイルの所有者に対する場合と同様に、該当ファイルのアクセス権限を設定できる。ファイルを作成すると、デフォルトでそのグループは該当ファイルの作成に用いられたユーザーアカウントのグループに設定されるものの、「chgrp」コマンドを使用することで、ファイル作成後に他のグループに割り当てなおすこともできる。なお、BSD UNIXシステムの場合、rootアカウントでファイルを作成すると、デフォルトで該当ファイルはwheelグループに所属することになる。

・その他

 権限のカテゴリにはもう1つ、「その他」というものがある--これは、該当ファイルの所有者ではなく、かつ該当ファイルの所属するグループにも所属していないユーザーに適用されるものである。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]