4章アクセス制御

前章ではシェルとスクリプトについて概観しました。この章では、Linuxにおける具体的かつ重要なセキュリティの一面に焦点を当てます。ユーザ、およびユーザによるリソースへのアクセス制御について、一般的なことを述べます。ファイルへのアクセス制御については具体的に述べます。

マルチユーザ構成では、所有権の問題がすぐに思い浮かびます。例えば、あるユーザは、あるファイルを所有できます。そのユーザは、そのファイルを読み書き、および削除できます。システム上に他のユーザがいる場合、それらのユーザにはファイルへのアクセスについて何を許可し、許可するアクセスをどのように制御し、かつ、どのようにアクセス制御をするのでしょうか。また、そもそもユーザはファイルアクセスとは別のこともします。例えば、あるユーザがネットワーク関連の設定変更を許可されている（あるいはされていない）かもしれません。

このトピックを理解するために、まず、ユーザ、プロセス、ファイルの基本的な関係をアクセスという観点から見てみましょう。それに加えて、サンドボックスの概念、アクセス制御の種類についても見ていきます。その後に、Linuxにおけるユーザの定義、ユーザは何ができるのか、そしてどうやってユーザを管理するかについて述べます。ユーザの管理についてはローカル環境における管理、ネットワーク越しにアクセス制御用サービスに接続するような中央集権型の管理の両方について述べます。

次にパーミッションについて説明します。この説明ではどのようにファイルへのアクセス制御をするのか、これによってプロセスがどのような影響を受けるかについて見ていきます。

この章では、Linuxにおけるアクセス制御の高度な機能について紹介します。紹介するのはケーパビリティ、 ...