blog

rootユーザとは

Linux講座

2017.04.25

rootユーザとは

先日ITに関するニュースを見ている中にこんな記事がありました。

Androidに標的型マルウェア、iOSへの攻撃と類似点

こちらの記事には、ざっくりと言うと
『OSの脆弱性が見つかった為、感染するとrootの権限を奪われてしまうかも。
みんな気をつけてね!』
って内容が書かれているのですが、
ここで出てきているrootユーザとは一体なんでしょう?
どうしてrootユーザの権限を奪われてしまうと危険なのでしょうか?

今回はこのrootユーザに関して説明をしてみたいと思います。

root(ルート)ユーザは別名【管理者ユーザ】と呼ばれ、とても強い権限を持っています。
windowsでいうところのadministrator(アドミニストレータ)と同じですね。
通常、ファイルやディレクトリにはアクセス権というものが設定されており、
ユーザやグループ単位でアクセスの制御が設定されています。
rootユーザはそういった利用制限が一切通用しないユーザです。
どんなディレクトリへも移動できてしまうし、重要なファイルの中身も簡単に見れてしまいます。
一般ユーザの作成や削除、追加パッケージのインストールやディスク管理など重要な作業は
このrootユーザでなければ出来ない仕様になっています。

そのシステム内の神様的な存在と言っても良いでしょう。

例えば、ほんの軽い気持ちで

# rm *

なんてコマンドを叩いてしまうと大変な事が起きてしまいます。
(rootユーザでrmコマンドを実行する場合、コンピューターが確認の為の
問い合わせをするオプションがデフォルトで付く仕様になっていますが)

ですので、サーバに侵入されてrootユーザの権限が奪われてしまうと
サーバ内の機密情報を盗まれてしまったり、様々な情報を書き換えられてしまいます。

その為、通常時でもrootユーザのアカウント情報は厳重に扱い、
外部からの不正アクセスなどされないようにセキュリティを厳重にしておく必要があるのですね。

因みにLinuxには、不正に進入されroot 権限が奪われてしまった場合に有効になる
SELinuxというセキュリティサービスもありますので、外部からアクセス可能のサーバには
必ずこのサービスを稼動させておくと良いでしょう。

SHARE

最新記事

無料相談する

INTERNOUS,inc. All rights reserved.