【 Linux GUIを使ったシステム管理入門(2)】   (執筆:磯野康孝) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

【 Linux GUIを使ったシステム管理入門(2)】   (執筆:磯野康孝)

特集 特集

●システム管理の概要

 具体的なシステム管理の話に移る前に、システム管理とはどのようなことなのか、簡単に触れておきたい。一般的にシステム管理という場合、管理者はどのようなことをするのだろうか。

 UNIX系OSを扱う場合に、システム管理を行う者をrootなどと呼ぶことがある。rootとはアカウントのひとつで、WindowsでいうところのAdministratorのことだ。いわゆるスーパーユーザーである。すべてのファイルの読み書き・削除が可能で、OSに関わるあらゆる権限を持っている。逆に何でもできるために、にわか管理者など何をしたらいいのか分からない、という事態に陥りやすい。そこで、通常は管理方針をたてる。例としてよく挙げられるのが以下のような内容だ。

・ユーザーの管理:権限の範囲などを設定する
・ディスクの管理:使用容量等を制限する
・ソフトの管理:アップデートの頻度等を考える
・データの管理:データのバックアップ

 上記のようなの管理を励行することで、しっかりしたシステムの維持、ひいてはよりセキュアなマシン環境を構築することができるわけである。


●ユーザー管理(1)−ユーザー登録時に付帯する処理

 スタンドアロンの個人マシンを除き、どのような環境でも必ず直面するのがユーザー管理である。ユーザーの登録・削除がその主な内容だが、システム管理の基本といえるだろう。また、パスワードの管理も同時に行うことになる。これは、セキュリティに関わる非常に重要なポイントだ。
 コマンドラインからユーザーを新規に登録する場合には、useraddコマンドを使う。

useradd [ユーザー名]

 これで指定したユーザー名のアカウントが作成されるわけだが、このままだとパスワードが設定されていないため使えない。パスワードを設定するには、続けてpasswdコマンドを実行する。

passwd [ユーザー名]

 usr1というユーザーを作成しパスワードを設定する場合、実際の操作プロセスは次のようになる。

# useradd usr1
# passwd usr1
Changing password for user usr1.
New password:
Retype new password:
passwd: all authentication tokens update successfully.
#

 コマンドによる登録も、一見すると簡単なように見える。しかし、これは単にユーザーを登録するという操作に過ぎない。実際の運用に当たっては、作成するアカウントに対してさらに縛りをかける必要がある。例えば、アカウントそのものに有効期限を設けたり、現行パスワードの期限を切るといった処理だ。

 前者は、guestのような不特定多数のユーザーを対象にしたアカウントを登録するときに、あらかじめそのアカウントが無効になる日時を決めておきたい場合などに利用する。guestのようなアカウントは、必要がなくなったらすぐに削除するべきだが、雑事に紛れてうっかり忘れてしまうことも多い。こういった、人為的なセキュリティホールを防止する役割がある。

 後者は、パスワードの定期的な変更をユーザーに促すためのものだ。現行のパスワードが無効になるまでの日数を、ログイン時に警告表示したりするよう設定する。パスワードの変更は、セキュリティ対策の中でも最も基本的かつ根本的なものといえるが、自主的に行っているユーザーはそう多くはないだろう。そこで、一定の期間が過ぎたらパスワードを変更するよう強制するわけである。
 このような設定を行うには、コマンド実行時にそれぞれパラメータと対応する値を指定する必要がある。

(つづく)

【執筆:磯野康孝】

(詳しくはScan本誌をご覧ください)
http://vagabond.co.jp/c2/shop/e-zine/ssw.html
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×