ファイルのセキュリティ
SunOS 5.x オペレーティングシステムはマルチユーザーシステムです。これは、システムにログインしたユーザーであれば、アクセス権を持っている限り誰でも他のユーザーのファイルを読み取って使用できることを意味します。表 50-1 では、ファイルシステム管理コマンドについて説明します。ファイルのセキュリティについては、第 51 章「ファイルのセキュリティの適用手順」を参照してください。
ファイル管理コマンド
表 50-1 は、ファイルやディレクトリに使用できるファイル管理コマンドを示します。
表 50-1 ファイル管理コマンド|
コマンド |
説明 |
|---|---|
|
ディレクトリ内のファイルとファイル情報を表示する |
|
|
ファイルの所有権を変更する |
|
|
ファイルのグループ所有権を変更する |
|
|
ファイルのアクセス権を変更する。記号モード (英字と記号) または絶対モード (8 進数) を使用して、ファイルのアクセス権を変更できる |
ファイルの暗号化
重要なファイルをアクセスできないディレクトリに格納し (700 モード)、そのファイルを他のユーザーが読み取れないようにすると (600 モード)、ほとんどの場合はセキュリティが保たれます。しかし、他人がユーザーのパスワードや root パスワードを推測して発見すれば、そのファイルを読み書きできます。また、重要なファイルは、システムファイルのバックアップをテープにとるたびに、バックアップテープ上に保存されます。
アクセス制御リスト (ACL)
SunOS オペレーティングシステム内の従来の UNIX ファイル保護機能では不十分な場合は、ACL によりファイルアクセス権の制御が強化されます。従来の UNIX ファイル保護機能は、所有者、グループ、その他という 3 つのユーザークラスに読み取り権、書き込み権、実行権を提供します。ACL を使用すると、所有者、所有者のグループ、その他、特定のユーザーとグループのファイルアクセス権を定義し、カテゴリごとにデフォルトのアクセス権を定義できるので、ファイルのセキュリティが高まります。
ファイルに対して ACL を設定する方法については、第 51 章「ファイルのセキュリティの適用手順」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates