1) スーパーユーザーについて
サーバー内のあらゆる設定・管理は、通常、スーパーユーザーと言われる特殊なアカウントにて行います。ここでは、このスーパーユーザーについて説明します。
インターネットリサーチ・コンサルティング・企画、ウェブ翻訳から、Web制作、システム開発までオープンソース・ネットワークビジネスを提供
スーパーユーザーについて
スーパーユーザーとは、サーバーまたはシステムにおける管理者権限を有する特殊なユーザーであり、UNIX系OSにおいては一般的にrootアカウントを指します。(*1)
UNIX系OSでは、通常、全権限を持ったrootアカウントを利用してサーバー管理を行います。
(*1) OSやシステムにより、baron (BeOS)、toor (BSD系OS)、avatar (一部のUNIX系OS)、postgres (PostgreSQLサービス) など、root以外のアカウント名になっている場合があります。
スーパーユーザー権限使用時の注意点
スーパーユーザーは、そのシステム上において全ての権限を持っているため、アクセス制限を越えてあらゆる操作を実行することができます。
この特性から操作者のミスによりシステムに重大な損害を与える危険性があることから、スーパーユーザーの取り扱いには細心の注意が必要です。
そこで操作上のリスクを最小化することを目的に、通常管理は一般ユーザーアカウントを使用し、必要に応じてその都度スーパーユーザー権限を利用する運用が推奨されます。
上記以外のスーパーユーザーの操作ミスによる危険行為の実行を防止する方法の1つとして、SELinux (*2) 導入があげられます。SELinuxを導入すると、rootですらアクセス制御の対象となるため、root権限で危険な操作の実行を防止することができるようになります。
(*2) SELinux (Security-Enhanced Linux) は、Linuxカーネルに強制アクセス制御機能を付加するモジュールです。強制アクセス制御とは、コンピュータを不正な利用から守るシステム制御の一つです。
次回は、セキュリティー確保のため、アカウント情報を適切に設定し、アクセス制御の基礎を構築するための「ユーザー管理」について解説します。
関連キーワード
