卒業生インタビュー
2021.10.12
【卒業生の声:内藤さん】29歳で初めての就活。明確な目標があれば、エンジニアとしての道は切り開けます
受講スクール エンジニアカレッジ 受講期間 昼間コース(2020年3月~4月) 料金 無料 就職先 株式会社クラスアクト エンジニアカレッジ卒業生の内藤さんにお話しをお伺いしました! 目次 家族を支えるため、就職を決意。 […]
Linux講座
2017.04.25
先日ITに関するニュースを見ている中にこんな記事がありました。
こちらの記事には、ざっくりと言うと
『OSの脆弱性が見つかった為、感染するとrootの権限を奪われてしまうかも。
みんな気をつけてね!』
って内容が書かれているのですが、
ここで出てきているrootユーザとは一体なんでしょう?
どうしてrootユーザの権限を奪われてしまうと危険なのでしょうか?
今回はこのrootユーザに関して説明をしてみたいと思います。
root(ルート)ユーザは別名【管理者ユーザ】と呼ばれ、とても強い権限を持っています。
windowsでいうところのadministrator(アドミニストレータ)と同じですね。
通常、ファイルやディレクトリにはアクセス権というものが設定されており、
ユーザやグループ単位でアクセスの制御が設定されています。
rootユーザはそういった利用制限が一切通用しないユーザです。
どんなディレクトリへも移動できてしまうし、重要なファイルの中身も簡単に見れてしまいます。
一般ユーザの作成や削除、追加パッケージのインストールやディスク管理など重要な作業は
このrootユーザでなければ出来ない仕様になっています。
そのシステム内の神様的な存在と言っても良いでしょう。
例えば、ほんの軽い気持ちで
# rm *
なんてコマンドを叩いてしまうと大変な事が起きてしまいます。
(rootユーザでrmコマンドを実行する場合、コンピューターが確認の為の
問い合わせをするオプションがデフォルトで付く仕様になっていますが)
ですので、サーバに侵入されてrootユーザの権限が奪われてしまうと
サーバ内の機密情報を盗まれてしまったり、様々な情報を書き換えられてしまいます。
その為、通常時でもrootユーザのアカウント情報は厳重に扱い、
外部からの不正アクセスなどされないようにセキュリティを厳重にしておく必要があるのですね。
因みにLinuxには、不正に進入されroot 権限が奪われてしまった場合に有効になる
SELinuxというセキュリティサービスもありますので、外部からアクセス可能のサーバには
必ずこのサービスを稼動させておくと良いでしょう。
卒業生インタビュー
2021.10.12
受講スクール エンジニアカレッジ 受講期間 昼間コース(2020年3月~4月) 料金 無料 就職先 株式会社クラスアクト エンジニアカレッジ卒業生の内藤さんにお話しをお伺いしました! 目次 家族を支えるため、就職を決意。 […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のシマザキさんとミウラさんにお話しをお伺いしました! 飲食からの派遣社員、大学中退 経歴に自信は無かった 【Q】エンジニアを目指す前のご経歴を教えていただけますか? シマザキさん: 私は元々社会科 […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のキタガワさん(31歳)にお話しをお伺いしました! 29歳 一からエンジニアを目指して上京 【Q】エンジニアを目指す前のご経歴を教えていただけますか? 私は地元が静岡なんですが、昔から東京に行きた […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のヨシダさん(23歳)にお話しをお伺いしました! 人々の生活を支えたい インフラエンジニアの研修の為に、大阪から上京 【Q】インフラエンジニアを目指す前のご経歴を教えていただけますか? なぜかはは […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ」卒業生のタケウチさん(30歳)にお話しをお伺いしました! エンジニアであればチャンスがある 26歳で方向転換 【Q】エンジニアを目指す前のご経歴を教えていただけますか? 大学時代は勉強に取り組みながら […]
卒業生インタビュー
2019.03.22
エンジニアカレッジ卒業生のカトウさんにお話しをお伺いしました! 目次 1.消去法で選んだ仕事がエンジニアだった 2.講師、社内SE、そして今は大規模ネットワークの保守担当 緊張感のある毎日 3.まずは、どんな問題が出るか […]
INTERNOUS,inc. All rights reserved.