スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「パソコン」におけるsuとsudo

俺が分かっていないだけかも知れないので、詳しい方教えて下さいm(_ _)m



Debianを通常インストールすると、管理者アカウントと制限ユーザーアカウントを一つずつ作成されます。

しかし、セキュリティの関係上普段から管理者アカウントでインターネットをウロウロしたりシステム管理に関わる以外のアプリケーションを立ち上げてはなりませんよといろんなところから口酸っぱく言われているわけで。よって、普段は制限ユーザーアカウントで作業して、必要のあるときだけsuコマンドで管理者アカウントを取得して管理者権限を発動するわけです。

suってのは、再ログインすることなくユーザーアカウントを切り替えるコマンドですな。



これに対して、Ubuntuを通常インストールするか、Debianをエキスパートモードでインストールしてそのように設定すると、管理者アカウントはログインを許さないようになり、制限ユーザーアカウント一つだけ作られます。管理者権限を発動したい場合はコンソールからコマンドの頭にsudoとつけて実行することになります。

sudoは制限ユーザーに一時的に管理者権限を与えるコマンドというわけです。



これってどっちがセキュアなの?

前者は管理者パスワードを解析されてログインされたらもうおしまい、だから後者の方が安全という意見を耳にしたことがあるけどさー。

でも、それって後者においてでもsudo発動権限のある制限ユーザーアカウントが乗っ取られたら同じことになるのでは…しかも、この場合は普段使用するユーザーアカウント、つまりwebをウロウロしたり、脆弱性を持つ可能性のあるアプリケーションを立ち上げたりするアカウントだから、その可能性は前者より高くなるんじゃない?



というか、そもそもsudoって「パソコン」、つまり管理者とユーザーが同じ人物であるコンピュータのための機能ではないのでは…。

例えば。

オフィスのコンピューターや研究機関などのスーパーコンピューターなど、一つのコンピューターに管理者でないユーザーとユーザーでない管理者がいる場合において、制限ユーザーが一時的に管理権限を欲している、なんてことが考えられるでしょう。アプリケーションをインストールしたいとか。

そんな時に管理者はどうするべきか。

・迅速にその要望に答える。

これが最上でしょうな。しかし、そうもいかない時があるから問題なんです。

・管理者アカウントのパスワードを教える

一番やってはならないことですな。いうならば金庫の鍵を渡すような愚行です。情報は盗み放題、場合によってはパスワードを変更され完全に乗っ取られる可能性も。

・一時的に当該ユーザーアカウントにその欲する目的に限定した管理権限を与える

sudoって、まさにこのためにあるのでは?



sudo権限のある制限ユーザーアカウントが乗っ取られたからって、それすなわち管理者権限が乗っ取られたというわけではない、それは分かります。 sudoを発動する時には当該ユーザーアカウントのパスワードを求められますし、そのユーザーがsudoによって手にできる権限を制限することもできるのですから。

しかし、一度sudoを発動するとしばらく(デフォルトでは数分間?)はパスワードを入力せずともsudoできてしまいます。つまり、ユーザーがsudo を使った直後、非常に危険な時間、クリティカル・イレブン・ミニッツのような状況が発生することになりはしませんか。しかも、管理者ログインを認めていないユーザー一人のパソコンの場合、sudoの管理者権限は無制限でなくてはならないわけで。

よって、俺は管理者とユーザーが同一人である(=パーソナル)コンピューターにおいて管理者アカウントを潰して制限ユーザーアカウントにsudoを認めるのは、逆に危険ですらあるのでは?と思うのですが。パーソナルでないコンピューターの場合は先に上げた例のようにこの方が安全な場合も考えられますけれど。



確かに、Windowsパソコンでずっとやってきた人には管理者アカウントとユーザーアカウントの分離の意味が分かりにくいと思います、俺だってそうでした。しかし、だからといって安易にこの様な仕組みを取るのは、特にUbuntu Desktopのような初心者が最初に触れることの多いディストロがこうでは、Unix界全体のセキュリティを怪しくすることにもなりかねないと思うのですが。もしかしたらUbuntuがあえて管理者アカウントを潰したのは、それを通常使うアカウントとする不届き者を量産しかねないと判断したからかも知れませんが。

というわけでウチのパソコンは管理者のログインを許可し、通常ユーザーのsudo発動を不許可にしているのですが、これは俺がものを知らないだけで本当はこっちの方が危険だなんてことはあるのでしょうか。もちろんディスプレイマネージャからのログインは禁止していますし、telnetもsshも走らせていません。

詳しい方、教えて下さい。

関連記事

テーマ : UNIX/Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

sudo

一年前のブログ記事にコメントするのもなんですけど。

「しかし、一度sudoを発動するとしばらく(デフォルトでは数分間?)はパスワードを入力せずともsudoできてしまいます。つまり、ユーザーがsudo を使った直後、非常に危険な時間、クリティカル・イレブン・ミニッツのような状況が発生することになりはしませんか。」

これ、visudoして設定変更すると、毎回パスワードを求められるようになりますから、そのような危険は特にないとは思います。ググって調べて見てください。

また、sudoは特定コマンドの実行を禁止できたりもできます。それにsudoは何をしたかログもバッチリのこります。対して、SUは何をしたかのコマンドのログも残りませんし、特定コマンドの実行禁止もできません。ちなみにこのログはトラブルシュートとしても、クラック時の問題解決にも役立つ思います。

ログをいじくられると意味無しですが。


ルート・シェルを得るには「sudo -s」すればいいですから、わざわざsuする必要もありません。それはそれで怖い面もありますけど。といってsuもsudoも潰すのはまずいですね。

ということで、自分はsu潰してsudoにスイッチしました。まぁ、SU使うかSUDO使うかは本当に状況次第です。定期的なパスワード変更も、もしかしたら必要なのかもしれません。


補足ですが、acctというものを入れれば、何であろうとコマンドのログは残りますよ。

参考になれば幸いです。

(環境・・・Debian 5.0.3 Stable/Lenny)

Re: sudo

カノンたんさん、はじめまして。
いつでもコメントをいただけるのはうれしいので気になさらないでください。

>SU使うかSUDO使うかは本当に状況次第です。
>定期的なパスワード変更も、もしかしたら必要なのかもしれません。

結局はそうでしょうね。セキュリティを確保したいんだったら、適切なパスワード管理こそが重要であるのは疑いないです。
そこ怠ったらsuもsudoも意味がありませんもの。

しかし、acctというものは知りませんでした。調べてみます。

ありがとうございました、またよろしくお願いします。
プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。