はてなあたまさんのブログです。

WEB開発勉強中でーす

1.Linuxのセキュリティー

Linux

1.Linuxのセキュリティー

:sparkles:

Linuxはセキュリティーのため、ユーザーアカウントの権限レベルで分けている。

つまり、Linuxの全てのものはユーザーアカウントの権限レベルによって変わるといることです。

まず、Linuxのユーザーアカウントを生成する時与えてもらえるuser IDがあります。

user IDは略してUIDだと呼ばれ、全ての文字が数字になります。

普通のuser IDのようにユニークな特性を持っています。

Linuxにログインする時には「 LOGIN NAME 」を使います。

LOGIN NAME はアルファベットや数字を使うことが出来ます。

2.Linuxのユーザーアカウント管理

Linuxはユーザーアカウントを管理する時、 特別なファイル・ユーティリティーを使います。

*etcにはシステム設定ファイルが集まっています。*

(1) /etc/passwd

(2)/etc/shadow

まず、

(1) /etc/passwd から。

→基本的にtxtファイルで修正可能です。

VIMで書き直すことが出来ますが、それは結構よくない行為らしいです。

何故かというとetc/passwdに依存しているプログラムが多いためです。

(システムやルートアカウントを含め、色々なプログラムから依存されているため 間違えてエラーになった場合には・・・

OSを再インストールしないといけない状況と出くわしてしまう可能性が高いです。)

ですので、 /etc/passwdはuseraddみたいなコマンドを使い修正するべき・・・かもです。

つまり,何も考えず,ついVIMで修正すると文字どおりに大惨事 が起ることになるということです。

ex)useraddの使い方。

他のshellに変更することの例

useradd -D(default) -s(shell) /bin/tsch (path)   ー>tshellに変更したい場合 userddd -D (パラメータなく打つと、変更したオプションを確認可能)

*/etc/passwdの中身とは* →passwdには全ての各ユーザーに関する情報が書いてあります。

(1)LOGIN NAME

(2)パスワード(xだけ書いています) *パスワードはここで管理してません。*

(3)UID

(4)GID(GROUP ID)

(5)ユーザーアカウントについて説明。

(6)各ユーザーアカウントのHOME DIRECTORY。

(各ユーザーアカウントは異なるHOME DIRECTORYをもらいます。)

*TIP?? HOME DIRECTORYに移動する方法。*

1) CD 2) CD 3) CD $HOME ($を使うのはLinuxの変数です。)

(7)default shellに関する情報。

→各ユーザーアカウントがdefaultに使うshellのフルパスが入ってます。

→もし、bash shellだったら、(/bin/bash)になります。

*/binフォルダ―にはユーティリティープログラムさん達のところです。*

→→bashとはLinuxコマンドをもらうやつです。 それを知るためにはOS SYSTEM構造も知る必要があります。

*hardware -> kernel -> software (kernelはsoftwareです。hardwareを制御する)

kenelの役割→hardwareを制御することです。

→ユーザーとhardwareを連結してくれるやつ。

呼び方は色々あり、shell(=bash)、bash shell 、born again shellなどなどありますね。

(2)/etc/shadow

→パスワードを管理していることろ。 セキュリティー上、ルートアカウントのみアクセス可能です。

その他のもの色々。

*root user account →Linuxシステム管理者。 →必ずUIDは「0」です。

*system account →ユーザーアカウントに属していますが、実際のユーザーが使わず

OSをうまく作動できるようにするユーティリティー

→root user accountが実行させるのではなくコンピューターの

アカウントシステムが実行させます。

理由としては

OSを1つのユーザーが全部実行させるのはセキュリティーに悪いです。

そのため、system accountやuser accountを分け、実行しています。

もちろんのことですが

system accountもaccount事に与えられた権限、リソース、アクセス権限・・が

全部異なります。

Ex) ApacheApacheのみ近づくことが出来る。

system accountはUIDが500未満に構成されています。

500からは一般ユーザーアカウント!

Linuxのバージョンにより501からユーザーアカウントになっている

ものもあります。