3.4.4 Solaris ファイルシステムのセキュリティーとアクセス権 (Solaris PC NetLink 管理マニュアル)

Solaris PC NetLink 管理マニュアル

3.4.4 Solaris ファイルシステムのセキュリティーとアクセス権

アクセス権でセキュリティーを保護することによって、SunLink Server コンピュータ上のファイルおよび、ディレクトリへのユーザーのアクセスを管理することができます。

設定された各権限で、グループまたはユーザーはディレクトリやファイルへのアクセスを制限されます。たとえば、MY_IDEAS.DOC に対して Coworkers というグループに読み込み権限を設定すると、そのグループ内のユーザーがファイルのデータや属性を表示することはできますが、ファイルを編集したり削除したりすることはできません。

SunLink Server プログラムでは、ディレクトリやファイルに対して、所有者、グループ、その他のユーザーに以下の権限を設定することができます。

読み取り専用(R) - 個別のユーザーやグループはファイルやフォルダの内容を表示することはできますが、ファイルの編集、削除、実行を行うことはできません。

注 -
Solaris のオペレーティング環境では、読み取り権限は Windows NT 環境の類似の権限以上に厳しく制限されます。Windows NT 環境では、読み取り権限は注意程度のものであり Windows NT のクライアントマシンのユーザーは、名目上の読み取り専用ファイルを編集することができます。すべての SunLink Server ファイルおよびディレクトリが格納され、管理されている Solaris 環境では、ユーザーは読み取り専用ファイルを編集することは禁止されています。しかし、制限の厳しい Solaris 権限ではなく、完全に互換性のある Windows NT スタイルの権限を採用することもできます。詳細は、「Solaris ファイルシステム統合ポリシーの設定方法」を参照してください。

書き込み権限 (W) - 個別のユーザーおよびグループは、ファイルやフォルダの内容の表示と編集を行うことができます。

実行権限 (X) - 個別のユーザーおよびグループは、プログラムを実行することができますが、コードそのものの表示や編集を行うことはできません。

全アクセス権 (RWX) - 個別のユーザーおよびグループは、すべてのファイル、ディレクトリ、実行可能なプログラムを読み取ったり、編集したり、実行することができます。

アクセス権なし - すべての権限が拒否されます (上記の権限を全く設定しない場合)。

権限はファイルおよびディレクトリに対して設定されますが、設定された権限は実際にはコンピュータのユーザーに影響を与えます。Solaris のオペレーティング環境では、権限が適用されたユーザーを区別します。

ユーザー - ユーザーが Solaris システムファイルまたはディレクトリを所有している場合は、ユーザー (所有者) 自身にアクセス権を割り当てることができます。たとえば、権限のないユーザーによるプログラムの実行を禁止するには、実行権限をユーザーにのみ割り当てることができます。

グループ - SunLink Server プログラムのコンテキストでは、この設定は Solaris オペレーティング環境のグループ権限とは異なります。Solaris ファイルシステムのグループ権限は、ある Solaris グループが別のグループのユーザーが所有しているファイルやディレクトリにアクセスするのを許可します。しかし、SunLink Server 環境では、Solaris グループとは別に Windows NT グループが作成され、Solaris のグループ権限は無効になります。

その他 - ユーザー自身またはグループ内の他のユーザーだけではなく、Solaris システムのすべてのユーザーに、ユーザーが保持している Solaris システムのファイルまたはディレクトリへのアクセス権を割り当てることができます。必要に応じて、他のグループのユーザーのファイルやディレクトリの読み取りや変更を許可したり、このようなアクセスを制限することもできます。他のユーザーのアクセスを制限しても、ユーザー自身のファイルやディレクトリへのアクセスには影響はありません。

標準の権限はファイルやディレクトリの性質、またはグループの構成によって決められる個別の権限を組み合わせたものになります。SunLink Server ファイルおよびディレクトリで権限を効果的に設定するには、以下の点に注意してください。

ユーザーは権限が許可されていない場合、または許可されたグループに属していない場合は、ディレクトリやファイルを使用することができません。

権限は追加方式になっていますが、ファイルやディレクトリ上への読み取り権限や、書き込み権限、実行権限を認めない「アクセス権なし」は、他のすべての権限に優先されます。たとえば、あるファイルに対して、Coworkers グループは書き込み権限を持ち、Finance グループは読み取り権限だけを持っており、ジョンが両方のグループのメンバーに属しているとすれば、ジョンには読み取り権限と書き込み権限が認められます。しかし、そのファイルに対する Finance グループの唯一の権限を削除すると「アクセス権限なし」が効力を持つようになり、ジョンはアクセス権を持つグループのメンバーであるにもかかわらず、ファイルを使用することができなくなります。

SunLink Server のディレクトリの権限は、ディレクトリ内で作成されたファイルやサブディレクトリに継承されます。たとえば、Coworkers グループに書き込み権限を許可して、Finance グループに読み取り権限を許可しているディレクトリにファイルを追加すると、同様の権限がファイルに適用されます。

ファイルやディレクトリの所有者は、一般的にファイルやディレクトリを作成したユーザーですが、これを変更することができます。所有者はファイルやディレクトリ上の権限を変更して、ファイルやディレクトリへのアクセスを管理することができます。

個別のユーザーではなくグループに対して権限を設定すると、セキュリティーを簡単に管理することができます。一般的にユーザーは多くのファイルにアクセスする必要があります。ユーザーがファイルへのアクセス権を持つグループに属している場合は、各ファイルの権限を変更するのではなく、ユーザーをグループから除外することによってアクセス権を断つことができます。個別のユーザーに対する権限の設定は、ユーザーが属しているグループを通じたアクセス権には優先されません。

注 -
SunLink Server のファイルまたはディレクトリをコピーすると、ファイルとディレクトリに設定されている所有者と監査情報に加え、セキュリティー権限も放棄されます。ファイルの新しい権限のセットは、そのファイルのコピー先のディレクトリから継承されます。新しいディレクトリがファイルの権限を指定していない場合は、ファイルの所有者 (ファイルをコピーしたユーザー) だけがそのファイルを使用する権限を持ちます。

ファイルとディレクトリに加えて、共有も Windows NT 環境での所有権を維持します。ファイルやディレクトリ、共有の中で権限が衝突する場合、クライアントは衝突するセットの中で最も制限された権限を参照します。

3.4.4.1 ファイルとディレクトリの所有権

すべてのファイルおよびディレクトリには所有者がいます。所有者は、ファイルまたはディレクトリに対して権限の設定を管理したり、他のユーザーへの権限を許可することができます。

ファイルまたはディレクトリが作成されると、作成者は自動的にそのファイルまたはディレクトリの所有者になります。ネットワーク上のサーバーにアプリケーションをインストールする場合のように、管理者はサーバー上のほとんどファイルを作成します。したがって、ユーザーの作成したデータファイルやユーザーのホームディレクトリにあるファイルを除いた、サーバーのほとんどのファイルは管理者によって所有されています。

以下の方法で所有者を変更することができます。

現在の所有者は、ファイルやディレクトリにグループまたはその他のユーザーの書き込み権限を設定して、他のユーザーに潜在的な所有権を認めることができます。これによって他のユーザーはファイルをコピーして、複製の所有権を取得することができます。

管理者はいつでもコンピュータ上のすべてのファイルの所有者になることができます。たとえば、ある従業員が突然会社を辞めた場合に、管理者はその従業員のファイルにどのような権限が設定されていても管理することができます。

注 -
管理者は所有者になることができますが、管理者は他のユーザーに所有権を移行することはできません。この制限によって管理者としての責任が維持されます。

管理者は net perms コマンドを使用して、ファイルの所有者になることもできます。詳細についての情報を参照するには、SunLink Server コマンドプロンプトで net help perms と入力してください。

ファイルおよびディレクトリに加えて、コンピュータのプロセスにも所有者がいます。コンピュータのプロセスは、実行可能なプログラムが実行されるときに常に起動され、そのプロセスは一意の識別子によってシステムに報告されます。Solaris 環境では、これをプロセス識別子または PID といいます。

ファイルやディレクトリの所有者とは異なり、プロセスの「所有者」はプログラムが実行されるたびに変わります。たとえば、スプレッドシートのような実行可能なファイルが、それをネットワークにインストールした人によって所有されている場合、そのファイルが実行されたときにユーザーおよびグループの PID 所有権が変わります。インストール時にスーパーユーザーによって所有されていたスプレッドシートのプロセスは、実行時のユーザーおよびユーザーのグループによって所有されます。プロセス所有権の変更はセキュリティー上の問題があるので、SunLink Server プログラムではそれを規制することができます。

ファイルのロックもセキュリティーに関わる重要な問題の 1 つであり、特に Windows NT と Solaris のシステム混在環境では重要です。SunLink Server ソフトウェアは、ネットワークベースのファイルまたはディレクトリに対して Windows NT と同様のファイルロックセキュリティーを採用しているので、ファイルがロックされていても Solaris コンピュータのアカウントから直接アクセスすることができる場合があります。全体的なシステムの性能を落とす場合があるので、デフォルトでは設定されていませんが、SunLink Server ソフトウェアではロックされたファイルへのアクセスを禁止することもできます。ユーザーが Windows NT と Solaris の両方のネットワーククライアントマシンからファイルにアクセスする場合は、Solaris アカウントも Windows NT のファイルロックを尊重するように変更する必要があります。「Solaris ファイルシステム統合ポリシーの設定方法」を参照してください。

注 -

SunLink Server をインストールすると、SunLink Server プログラムに関連付けられたユーザーおよびグループは、システムのローカルのパスワードファイルやグループファイルに追加されます。サイト内で NIS または NIS+ のような Solaris 環境の Solaris ネームサービスを使用している場合は、ネームサービスマップにグループ情報を入力する必要があります。Windows NT Workstation でファイルを作成して、Solaris システム上のディレクトリに書き込みをした場合、所有者はファイルを作成したユーザーであり、デフォルトのグループは DOS--- になります。ユーザー情報は、実際にはネームサービスマップから検索されるので、ファイルの一覧が SunLink Server システム上で実行されている場合のみグループ情報は正しく表示されます (デフォルトでは files nis) 。これらのファイルが別の Solaris システムから表示される場合、グループ ID は正しく解釈されていません。グループ情報をネームサービスマップに入力して、ファイルをローカルシステムファイルとマップの間で一致させることができます。

3.4.4.2 SunLink Server Manager セキュリティー

セキュリティーに関わる重要な問題の 1 つに、SunLink Server Manager ツールを使用して SunLink Server プログラムを管理するユーザーの権限も含まれます。後続の SunLink Server Manager セッションで、セキュリティーに影響を与える設定を選択することができます。データの完全性は公開鍵のシグニチャーを使用して、サーバーとクライアントの間を経由するデータを保護します。認証はユーザーから見えないところで行われ、各トランザクションで資格を再確認します。「SunLink Server Manager のトランザクションをセキュリティー保護する方法」を参照してください。