【 Linux GUIを使ったシステム管理入門(2)】 (執筆:磯野康孝)
●システム管理の概要
特集
特集
具体的なシステム管理の話に移る前に、システム管理とはどのようなことなのか、簡単に触れておきたい。一般的にシステム管理という場合、管理者はどのようなことをするのだろうか。
UNIX系OSを扱う場合に、システム管理を行う者をrootなどと呼ぶことがある。rootとはアカウントのひとつで、WindowsでいうところのAdministratorのことだ。いわゆるスーパーユーザーである。すべてのファイルの読み書き・削除が可能で、OSに関わるあらゆる権限を持っている。逆に何でもできるために、にわか管理者など何をしたらいいのか分からない、という事態に陥りやすい。そこで、通常は管理方針をたてる。例としてよく挙げられるのが以下のような内容だ。
・ユーザーの管理:権限の範囲などを設定する
・ディスクの管理:使用容量等を制限する
・ソフトの管理:アップデートの頻度等を考える
・データの管理:データのバックアップ
上記のようなの管理を励行することで、しっかりしたシステムの維持、ひいてはよりセキュアなマシン環境を構築することができるわけである。
●ユーザー管理(1)−ユーザー登録時に付帯する処理
スタンドアロンの個人マシンを除き、どのような環境でも必ず直面するのがユーザー管理である。ユーザーの登録・削除がその主な内容だが、システム管理の基本といえるだろう。また、パスワードの管理も同時に行うことになる。これは、セキュリティに関わる非常に重要なポイントだ。
コマンドラインからユーザーを新規に登録する場合には、useraddコマンドを使う。
useradd [ユーザー名]
これで指定したユーザー名のアカウントが作成されるわけだが、このままだとパスワードが設定されていないため使えない。パスワードを設定するには、続けてpasswdコマンドを実行する。
passwd [ユーザー名]
usr1というユーザーを作成しパスワードを設定する場合、実際の操作プロセスは次のようになる。
# useradd usr1
# passwd usr1
Changing password for user usr1.
New password:
Retype new password:
passwd: all authentication tokens update successfully.
#
コマンドによる登録も、一見すると簡単なように見える。しかし、これは単にユーザーを登録するという操作に過ぎない。実際の運用に当たっては、作成するアカウントに対してさらに縛りをかける必要がある。例えば、アカウントそのものに有効期限を設けたり、現行パスワードの期限を切るといった処理だ。
前者は、guestのような不特定多数のユーザーを対象にしたアカウントを登録するときに、あらかじめそのアカウントが無効になる日時を決めておきたい場合などに利用する。guestのようなアカウントは、必要がなくなったらすぐに削除するべきだが、雑事に紛れてうっかり忘れてしまうことも多い。こういった、人為的なセキュリティホールを防止する役割がある。
後者は、パスワードの定期的な変更をユーザーに促すためのものだ。現行のパスワードが無効になるまでの日数を、ログイン時に警告表示したりするよう設定する。パスワードの変更は、セキュリティ対策の中でも最も基本的かつ根本的なものといえるが、自主的に行っているユーザーはそう多くはないだろう。そこで、一定の期間が過ぎたらパスワードを変更するよう強制するわけである。
このような設定を行うには、コマンド実行時にそれぞれパラメータと対応する値を指定する必要がある。
(つづく)
【執筆:磯野康孝】
(詳しくはScan本誌をご覧ください)
http://vagabond.co.jp/c2/shop/e-zine/ssw.html
《ScanNetSecurity》