【 Linux GUIを使ったシステム管理入門(2)】   (執筆:磯野康孝) | ScanNetSecurity
2024.05.05(日)

【 Linux GUIを使ったシステム管理入門(2)】   (執筆:磯野康孝)

●システム管理の概要

特集 特集
●システム管理の概要

 具体的なシステム管理の話に移る前に、システム管理とはどのようなことなのか、簡単に触れておきたい。一般的にシステム管理という場合、管理者はどのようなことをするのだろうか。

 UNIX系OSを扱う場合に、システム管理を行う者をrootなどと呼ぶことがある。rootとはアカウントのひとつで、WindowsでいうところのAdministratorのことだ。いわゆるスーパーユーザーである。すべてのファイルの読み書き・削除が可能で、OSに関わるあらゆる権限を持っている。逆に何でもできるために、にわか管理者など何をしたらいいのか分からない、という事態に陥りやすい。そこで、通常は管理方針をたてる。例としてよく挙げられるのが以下のような内容だ。

・ユーザーの管理:権限の範囲などを設定する
・ディスクの管理:使用容量等を制限する
・ソフトの管理:アップデートの頻度等を考える
・データの管理:データのバックアップ

 上記のようなの管理を励行することで、しっかりしたシステムの維持、ひいてはよりセキュアなマシン環境を構築することができるわけである。


●ユーザー管理(1)−ユーザー登録時に付帯する処理

 スタンドアロンの個人マシンを除き、どのような環境でも必ず直面するのがユーザー管理である。ユーザーの登録・削除がその主な内容だが、システム管理の基本といえるだろう。また、パスワードの管理も同時に行うことになる。これは、セキュリティに関わる非常に重要なポイントだ。
 コマンドラインからユーザーを新規に登録する場合には、useraddコマンドを使う。

useradd [ユーザー名]

 これで指定したユーザー名のアカウントが作成されるわけだが、このままだとパスワードが設定されていないため使えない。パスワードを設定するには、続けてpasswdコマンドを実行する。

passwd [ユーザー名]

 usr1というユーザーを作成しパスワードを設定する場合、実際の操作プロセスは次のようになる。

# useradd usr1
# passwd usr1
Changing password for user usr1.
New password:
Retype new password:
passwd: all authentication tokens update successfully.
#

 コマンドによる登録も、一見すると簡単なように見える。しかし、これは単にユーザーを登録するという操作に過ぎない。実際の運用に当たっては、作成するアカウントに対してさらに縛りをかける必要がある。例えば、アカウントそのものに有効期限を設けたり、現行パスワードの期限を切るといった処理だ。

 前者は、guestのような不特定多数のユーザーを対象にしたアカウントを登録するときに、あらかじめそのアカウントが無効になる日時を決めておきたい場合などに利用する。guestのようなアカウントは、必要がなくなったらすぐに削除するべきだが、雑事に紛れてうっかり忘れてしまうことも多い。こういった、人為的なセキュリティホールを防止する役割がある。

 後者は、パスワードの定期的な変更をユーザーに促すためのものだ。現行のパスワードが無効になるまでの日数を、ログイン時に警告表示したりするよう設定する。パスワードの変更は、セキュリティ対策の中でも最も基本的かつ根本的なものといえるが、自主的に行っているユーザーはそう多くはないだろう。そこで、一定の期間が過ぎたらパスワードを変更するよう強制するわけである。
 このような設定を行うには、コマンド実行時にそれぞれパラメータと対応する値を指定する必要がある。

(つづく)

【執筆:磯野康孝】

(詳しくはScan本誌をご覧ください)
http://vagabond.co.jp/c2/shop/e-zine/ssw.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る