ファイルのセキュリティ
SunOS オペレーティングシステムはマルチユーザーシステムです。これは、システムにログインしたユーザーであれば、アクセス権を持っている限り誰でも他のユーザーのファイルを読み取って使用できることを意味します。表 16-1 では、ファイルシステム管理コマンドについて説明します。ファイルのセキュリティについては、第 17 章「ファイルのセキュリティの適用手順」を参照してください。
ファイル管理コマンド
表 16-1 は、ファイルやディレクトリの監視およびセキュリティの設定に使用できるファイル管理コマンドを示します。
表 16-1 ファイル管理コマンド|
コマンド |
説明 |
|---|---|
|
ディレクトリ内のファイルとファイル情報を表示する |
|
|
ファイルの所有権を変更する |
|
|
ファイルのグループ所有権を変更する |
|
|
ファイルのアクセス権を変更する。記号モード (英字と記号) または絶対モード (8 進数) を使用して、ファイルのアクセス権を変更できる |
ファイルの暗号化
重要なファイルをアクセスできないディレクトリに格納し (700 モード)、そのファイルを他のユーザーが読み取れないようにすると (600 モード)、ほとんどの場合はセキュリティが保たれます。しかし、他人がユーザーのパスワードや root パスワードを推測して発見すれば、そのファイルを読み書きできます。また、重要なファイルは、システムファイルのバックアップをテープにとるたびに、バックアップテープ上に保存されます。
アクセス制御リスト (ACL)
SunOS オペレーティングシステムの従来の UNIX ファイル保護機能では不十分な場合は、ACL によりファイルアクセス権の制御が強化されます。従来の UNIX ファイル保護機能は、所有者、グループ、その他という 3 つのユーザークラスに読み取り権、書き込み権、実行権を提供します。ACL を使用すると、所有者、所有者のグループ、その他、特定のユーザーおよびグループのファイルアクセス権を定義でき、またこれらのカテゴリごとにデフォルトのアクセス権を定義できるため、ファイルのセキュリティが強化されます。ACL を設定する個々の手順については、「アクセス制御リスト (ACL)」を参照してください。
表 16-2 に、ファイルやディレクトリに対して ACL を管理するコマンドを示します。
表 16-2 ACL コマンド|
コマンド |
説明 |
|---|---|
|
setfacl(1) |
ACL エントリの設定、追加、変更、および削除を行う |
|
getfacl(1) |
ACL エントリを表示する |
- © 2010, Oracle Corporation and/or its affiliates