Skip to Content
Linuxシステム管理の実務
book

Linuxシステム管理の実務

by Kenneth Hess
March 2025
Intermediate to advanced
248 pages
4h 7m
Japanese
O'Reilly Media, Inc.
Content preview from Linuxシステム管理の実務

第2章 権限と特権アカウントを扱う

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com

シスアドにとってCLIはホームだ。キーボードで入力するのが普通だ。コマンドラインやその特異性、ショートカットに慣れる必要がある-そう、コマンドラインにはショートカットがあるのだ。コマンドラインでLinuxについて学ぶことはたくさんある。何十ものコマンドがあり、それぞれに何十ものオプションがある。もちろん、使うコマンドはほんの一握りで、各コマンドのオプションの数も限られているが、必要なオプションを発見する方法と、必要なときに使う方法を知っておく必要がある。

CLIの真の力は、その使いやすさにある。CLIは、ユーザとプログラマが演算子環境に対処するための最初のインタフェースだった。CLIが約50年経った今でも使われているという事実は、シスアドにとってもユーザにとっても、そのパワーと有用性の証である。この章では、一般ユーザやルートユーザとしてコマンドラインで作業する方法を学ぶ。また、ファイルのパーミッションのセットと変更、そしてパーミッションがファイルに与える影響についても学ぶ。

一般ユーザとして働く

Linuxシステムには、一般ユーザとルート・ユーザ(管理者)の2つのユーザ・タイプがある。一般ユーザは、それぞれ自分のホーム・ディレクトリを持ち、システムの使用をある程度制限される。ルート・ユーザーもホーム・ディレクトリ(/root)を持つ。一般ユーザは、自分のホームディレクトリ内では、ファイルの作成、変更、削除、操作をほぼ無制限に行えるが、それ以外の場所ではほとんど何もできない。多くのシステムコマンドは一般ユーザが利用できる。これとは対照的に、他のコマンドは、sudo コマンドまたはルート・ユーザー・アカウントへのディレクトリ・アクセスを通じて、限定的なルート・ユーザー・アクセスを与えられた人に制限されている。

一般化された最もセキュリティに配慮した規則は、特権ユーザ(ルートユーザ)アクセスが必要なタスクがない限り、常に一般ユーザとして作業することである。

ルートユーザとして作業する

rootユーザは、Linuxシステム上の全権限を持つアカウントである。rootユーザは、システム上のあらゆるファイルの作成、編集、移動、削除ができる。ルート・ユーザーはシステムの再起動、ランレベルの変更、シャットダウンができる。ルート・ユーザーになるには3つのメソッドがある:

  • rootユーザでログインする

  • su (代理ユーザ)コマンドを使用する。

  • sudo

ルートとしてログインする

いくつかのLinuxディストリビューションでは、ネットワーク越しにSSHで、あるいはコンソールで対話的に、システムのルート・ユーザとして直接ログインすることができる。 Linuxディストリビューションによっては、デフォルトでSSHによるrootログインを禁止しているものもあるし、管理者の判断に任せているものもある。システムにSSHでアクセスし、rootとしてログインすることは推奨されない。主な理由は、ネットワーク越しにシステムへのrootアクセスを許可すると、悪意のあるアクターが総当たりでrootログインを試みる可能性があるからだ。そうなっては困る。この本の後半で、ディストリビューションでSSHルートログインがまだ無効になっていない場合、それを防ぐ方法を紹介する。

コンソールで直接rootとしてログインすべきではない。そうすることで、誰がログインしてrootになったかをシステムログが記録できなくなるからだ。rootユーザアカウントを誰が使ったかを記録することは、何か問題が起きたときに、どの管理者がその操作を行ったかを知りたいので、重要である。この記録管理の目的は、責任をなすりつけることではない。それでも、規制上の要件を満たしたり、教えがいのある瞬間や高度なトレーニングが必要なシステム管理者の行動を修正するためには必要である。次に説明する2つのオプションは、rootユーザになるための、より良い、より安全な方法である。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services
QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

LinuxコマンドABCリファレンス

LinuxコマンドABCリファレンス

中島 能和
仕事ではじめる機械学習 第2版

仕事ではじめる機械学習 第2版

有賀 康顕, 中山 心太, 西林 孝
生成AI時代の価値のつくりかた ―実践者のマインド、スキル、データ、ユースケース

生成AI時代の価値のつくりかた ―実践者のマインド、スキル、データ、ユースケース

Rob Thomas, Paul Zikopoulos, Kate Soule, 本多 真二郎, オライリー・ジャパン編集部
レガシーコードからの脱却 ―ソフトウェアの寿命を延ばし価値を高める9つのプラクティス

レガシーコードからの脱却 ―ソフトウェアの寿命を延ばし価値を高める9つのプラクティス

David Scott Bernstein, 吉羽 龍太郎, 永瀬 美穂, 原田 騎郎, 有野 雅士

Publisher Resources

ISBN: 9798341635876