先日、マルウェアの脅威とLinux機の安全性を、記事の話題にしていました。
「電網郊外散歩道」
⇒ Qakbotの手口と私のLinux機の安全性
最近、Linuxに関心が向いているので、その記事は興味深く拝見しました。
Linux利用者は、Windows利用者に比べて極端に少数なので、そもそもマルウェアの標的にされにくいようです。数が少ないから、手間暇、労力をかけても、それに見合うだけの成果が得られないからです。
ですから、PCのOSとしてLinuxを利用することは、それ自体、もうそれだけで、十分に安全と言えます。
アップデートをこまめに行い、パッケージを常に最新のものにしていれば、なお安全です。
Linuxのディストリビューションの一つ Ubuntu には、この上に、さらに安全な仕組みが取り入れられています。
Linux のユーザーは、
「rootユーザー」(ルートユーザー)
(・・・スーパーユーザーとも言う)
と、
「一般ユーザー」
の、大きく2つに分けられます。
権限が制限されている一般ユーザーに対し、rootユーザーはシステムに関する完全な権限を持っています。
ですから、システムに変更を加えるような操作は、root権限に昇格して作業することになります。
ところが、Ubuntuにおいては、rootユーザーはロックされて、無効化されています。
直接、 rootユーザーとしてログインすることはできません。また、一般ユーザーとしてログインしている途中で、rootユーザーへの切り替えもできません。
エースの先発ピッチャーとしての登板も、また試合途中でのエースピッチャーへの選手交代も、いずれもできない、というわけです。
では、システムに影響ある操作を行わざるを得ないときは、いったいどうするのか?
そのときは、実行したいコマンドの前に[sudo]を付加します。
(・・・「substitute user do」の略で、一般的には「スードゥー」っていう読み方をします。)
そして、[sudo]を付けてコマンドを実行するには、パスワードも要求されます。
それによって初めて、そのような種類の操作を行うことが可能となります。
コマンド実行の都度、sudoの付加や、パスワード入力は、面倒ではあります。けど、解説によると、敢えてそのように面倒にしている面もある、とのことです。
ワンクッションを挟むことによって、「本当にそのコマンドで大丈夫なのか?」って考えさせる、というのです。
ほっほぉ~、なぁるほどぉ!
ガッテン!
なお、Ubuntuでも、rootユーザーの無効化を解除して、rootユーザーを使用可能とする方法も、あるにはあります。
けど、私はその方法はとりません。sudo と、パスワード の都度入力でいきたい、と思っています。
初心者のうちはなおさらです。
◆ おすすめ解説書
 | Linuxをマスターしたい人のための実践Ubuntu 水野源 秀和システム |
それでは、また次の記事で
■■■■ goosyun ■■■■
