Solaris のシステム管理 (セキュリティサービス)

ファイルのセキュリティ

SunOS オペレーティングシステムはマルチユーザーシステムです。これは、システムにログインしたユーザーであれば、アクセス権を持っている限り誰でも他のユーザーのファイルを読み取って使用できることを意味します。表 14-1 は、ファイルシステムセキュリティのコマンドの一覧です。ファイルのセキュリティの作業手順については 第 15 章「ファイルのセキュリティの適用 (手順)」 を参照してください。

ファイルシステムセキュリティのコマンド

次の表は、ファイルとディレクトリの監視およびセキュリティに関するコマンドの一覧です。

表 14-1 ファイルシステムセキュリティのコマンド

コマンド 

説明 

マニュアルページ 

ls

ディレクトリ内のファイルとファイル情報を表示する 

ls(1)

chown

ファイルの所有権を変更する 

chown(1)

chgrp

ファイルのグループ所有権を変更する 

chgrp(1)

chmod

ファイルのアクセス権を変更する。記号モード (英字と記号) または絶対モード (8 進数) を使用して、ファイルのアクセス権を変更できる 

chmod(1)

ファイルの暗号化

重要なファイルをアクセスできないディレクトリ (700 モード) に格納し、そのファイルを他のユーザー (600 モード) が読み取れないようにすると 、ほとんどの場合はセキュリティが保たれます。ただし、他の誰かがユーザーのパスワードや root パスワードを推測して発見すると、そのファイルを読み書きできます。また重要なファイルは、システムファイルのバックアップをテープにとるたびに、バックアップテープ上に保存されます。

米国内のすべての SunOS システムソフトウェアのユーザーは、セキュリティの追加層として、暗号化キットを使用できます。この暗号化キットには crypt コマンドが組み込まれており、テキストを変換してデータを暗号化します。詳細については、crypt(1) のマニュアルページを参照してください。

アクセス制御リスト (ACL)

SunOS オペレーティングシステムの従来の UNIX ファイル保護機能では不十分な場合は、ACL によりファイルアクセス権の制御をより強化できます。従来の UNIX ファイル保護機能は、所有者、グループ、その他のユーザーという 3 つのユーザークラスに読み取り権、書き込み権、実行権を提供します。ACL を使用すると、所有者、所有者のグループ、その他のユーザー、特定のユーザーおよびグループのファイルアクセス権を定義でき、またこれらのカテゴリごとにデフォルトのアクセス権を定義できるため、ファイルのセキュリティをより強化できます。ACL を設定する手順については、「アクセス制御リスト (ACL) の使用」を参照してください。

次の表に、ファイルやディレクトリに対して ACL を管理するコマンドを示します。

表 14-2 ACL コマンド

コマンド 

説明 

マニュアルページ 

setfacl

ACL エントリの設定、追加、変更、および削除を行う 

setfacl(1)

getfacl

ACL エントリを表示する 

getfacl(1)