基本的セキュリティ
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/20 14:57 UTC 版)
「コンピュータウイルス」の記事における「基本的セキュリティ」の解説
今日(※2015年初頭時点)、サポート(アフターサービス)が継続されているオペレーティングシステムのすべて(Windows NT系 - Windows 7、Vista、8・8.1や、Unix系OS - macOS、Linux(Ubuntuなど)、*BSDなど)が、アクセス権・アクセス制御リストをサポートしている。また、マルチユーザー機能を備え、複数のユーザーが利用することができる。 通常利用するユーザーは、特権ユーザー(root, administrator)ではないユーザーを使用する。 Unix(系OS)ではデフォルトがこのようになっている。Windows(NT系)では通常権限のユーザーを追加することで実現できる。 通常利用するユーザーには、システムファイルを含む実行ファイルへの書き込み権限を削除する。 ほぼすべての OSはシステムファイルへの書き込み権限が通常ユーザーでは行えないようになっている。 カレントディレクトリおよびデータディレクトリからプログラム実行権限を削除する。pathにカレントディレクトリを示す "." があれば削除し、chmodやcaclsコマンドでディレクトリから実行権限を削除する。テンポラリディレクトリも同様に削除する。Windowsはユーザごとにテンポラリディレクトリを持てるので、管理者以外のテンポラリディレクトリ全部から削除する必要がある。 これは Unix系では、通常標準的な機能として実装されている。Windows NT系OSでは名称は異なれどまったく同じ機能を利用することができる(Windows 3.xや9x系にはこの機能はないが、そもそもWindows 3.xや9x系はマイクロソフトのサポートが終了して久しい。Classic Mac OSつまりバージョン9までのUNIXではないMac OSもまた同様にこの機能がなくサポートを終了している)。
※この「基本的セキュリティ」の解説は、「コンピュータウイルス」の解説の一部です。
「基本的セキュリティ」を含む「コンピュータウイルス」の記事については、「コンピュータウイルス」の概要を参照ください。
- 基本的セキュリティのページへのリンク