1.Linuxのセキュリティー
1.Linuxのセキュリティー
:sparkles:
Linuxはセキュリティーのため、ユーザーアカウントの権限レベルで分けている。
つまり、Linuxの全てのものはユーザーアカウントの権限レベルによって変わるといることです。
まず、Linuxのユーザーアカウントを生成する時与えてもらえるuser IDがあります。
user IDは略してUIDだと呼ばれ、全ての文字が数字になります。
普通のuser IDのようにユニークな特性を持っています。
Linuxにログインする時には「 LOGIN NAME 」を使います。
LOGIN NAME はアルファベットや数字を使うことが出来ます。
2.Linuxのユーザーアカウント管理
Linuxはユーザーアカウントを管理する時、 特別なファイル・ユーティリティーを使います。
*etcにはシステム設定ファイルが集まっています。*
(1) /etc/passwd
(2)/etc/shadow
まず、
(1) /etc/passwd から。
→基本的にtxtファイルで修正可能です。
→VIMで書き直すことが出来ますが、それは結構よくない行為らしいです。
何故かというとetc/passwdに依存しているプログラムが多いためです。
(システムやルートアカウントを含め、色々なプログラムから依存されているため 間違えてエラーになった場合には・・・
OSを再インストールしないといけない状況と出くわしてしまう可能性が高いです。)
ですので、 /etc/passwdはuseraddみたいなコマンドを使い修正するべき・・・かもです。
つまり,何も考えず,ついVIMで修正すると文字どおりに大惨事 が起ることになるということです。
ex)useraddの使い方。
他のshellに変更することの例
useradd -D(default) -s(shell) /bin/tsch (path) ー>tshellに変更したい場合 userddd -D (パラメータなく打つと、変更したオプションを確認可能)
*/etc/passwdの中身とは* →passwdには全ての各ユーザーに関する情報が書いてあります。
(1)LOGIN NAME
(2)パスワード(xだけ書いています) *パスワードはここで管理してません。*
(3)UID
(4)GID(GROUP ID)
(5)ユーザーアカウントについて説明。
(6)各ユーザーアカウントのHOME DIRECTORY。
(各ユーザーアカウントは異なるHOME DIRECTORYをもらいます。)
*TIP?? HOME DIRECTORYに移動する方法。*
1) CD 2) CD 3) CD $HOME ($を使うのはLinuxの変数です。)
(7)default shellに関する情報。
→各ユーザーアカウントがdefaultに使うshellのフルパスが入ってます。
→もし、bash shellだったら、(/bin/bash)になります。
*/binフォルダ―にはユーティリティープログラムさん達のところです。*
→→bashとはLinuxコマンドをもらうやつです。 それを知るためにはOS SYSTEM構造も知る必要があります。
*hardware -> kernel -> software (kernelはsoftwareです。hardwareを制御する)
kenelの役割→hardwareを制御することです。
→ユーザーとhardwareを連結してくれるやつ。
呼び方は色々あり、shell(=bash)、bash shell 、born again shellなどなどありますね。
(2)/etc/shadow
→パスワードを管理していることろ。 セキュリティー上、ルートアカウントのみアクセス可能です。
その他のもの色々。
*root user account →Linuxシステム管理者。 →必ずUIDは「0」です。
*system account →ユーザーアカウントに属していますが、実際のユーザーが使わず
OSをうまく作動できるようにするユーティリティー。
→root user accountが実行させるのではなくコンピューターの
アカウントシステムが実行させます。
理由としては
OSを1つのユーザーが全部実行させるのはセキュリティーに悪いです。
そのため、system accountやuser accountを分け、実行しています。
もちろんのことですが
system accountもaccount事に与えられた権限、リソース、アクセス権限・・が
全部異なります。
system accountはUIDが500未満に構成されています。
500からは一般ユーザーアカウント!
Linuxのバージョンにより501からユーザーアカウントになっている
ものもあります。