管理者権限とは? わかりやすく解説

スーパーユーザー

(管理者権限 から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/28 17:56 UTC 版)

ナビゲーションに移動 検索に移動

スーパーユーザー英語: Superuser)とは、多くのオペレーティングシステム (OS) でシステムアドミニストレータが制御する特殊なユーザーアカウントを指す。オペレーティングシステム (OS) によって実際の呼称は異なり、ルート (root)、アドミニストレータ (administrator)、アドミン (admin)、スーパーバイザ (supervisor) などとも呼ばれる。場合によっては名称は重要ではなく、ユーザーのプロファイルで権限フラグを設定することで特権的機能を実行できることもある(管理者権限などと呼ばれる)。

スーパーユーザーの概念を持つOSでは、一般に多くのアプリケーションは、システム全体を変更できない「通常アカウント」で実行することが推奨される。

UNIXとUnix系OS

Unix系OSでは、root が全モード(シングルユーザー/マルチユーザー)で全権利(あるいはパーミッション)を持つユーザーの既約名である。BeOSではbaron、一部のUnix系システムではavatarと呼ぶ[1]BSD系システムではtoor(rootの逆)アカウントも用意されていることが多い[2]。名前はどうであれ、スーパーユーザーのユーザー識別子は常に 0 である。rootは普通のユーザーではできない多くのことができる。例えば、ファイルパーミッションを無視してファイルを操作したり、1024以下のポートを操作したりといったことである。"root" という名称は、Unix系システムのルートディレクトリのパーミッションを変更できる唯一のユーザーアカウントだからだとされており、ルートディレクトリはrootのホームディレクトリでもある[3]

Unix系システムで最初に起動されるプロセスはinitでroot権限で動作する。Linux Standard Baseでもinitを定義している(現在のLinuxのいくつかのシステムではsystemdを最初に起動しinitを利用していない)。他のプロセスはinitが直接または間接に起動するので、親の特権を継承する。root権限を持つプロセスだけが、自分のユーザー識別子を別のユーザーのものに変更でき、一度それを行うとrootに戻すことはできない。これを「root権限放棄」などと呼び、プロセスが汚染された場合のダメージを最小限にするセキュリティ手段としてよく行われる。別のケースとしてログインなどのユーザーに身分証明を求めるプログラムがあり、認証に成功すればそのアカウントの権限でプログラムを実行できるようになる。

一般に、通常使用するアカウントとしてrootを使用すべきでない。ちょっとしたタイプミスでもシステムに重大な損害を与える可能性がある。普通のユーザーアカウントを作成して日常の利用に使うことを推奨する。suコマンドを必要なときに使うようにすべきである。sudoユーティリティを代わりに使うこともできる。

macOSや一部のLinuxなどの多くのOSでは、管理者アカウントで出来ることを制限することができる。場合によっては管理者アカウントを使えなくすることもでき、その場合は必要に応じて使えるようにしなければならない。El Capitan以降のmacOSのセキュリティ機能、システム整合性保護ではスーパーユーザーは設定を変更しない限り使えないようになっている。Plan 9などごく一部のシステムでは、スーパーユーザーが全く存在しない。

Windows NT

Windows NT とその派生OS(Windows 2000Windows XPWindows Server 2003Windows VistaWindows 7Windows 8など)では、スーパーユーザーは存在することもあるし、そうでない場合もある。XPとそれ以前では、デフォルトで Administrator というスーパーユーザーのアカウントがある。また、Administrator相当の権限を設定したユーザーアカウントがある場合、もともとのAdministratorアカウントを隠すことができる。このもともとのAdministratorアカウントにはパスワードが設定されていなかったため、セキュリティ上の重大問題だとして Windows Vista とそれ以降ではユーザーアカウント制御 (UAC) を導入し、Administratorアカウントをデフォルトで使用不可とした[4]

Windowsのadministratorアカウントは、UNIXのrootアカウントと正確に対応するわけではない。administratorアカウントはrootよりも権限の範囲が狭く、一部のスーパーユーザー特権は "Local System" アカウントに割り当てられている[5]

Windows 2000以降では、cmd.exeCOMMAND.COM の内部コマンドとして、プログラムを任意のユーザー権限(スーパーユーザー権限も含む)で実行するための RUNAS コマンドが用意されている[6]。また、GUI環境においては、プログラムやそのショートカットを、シフト・キーを押しながら右クリックすると、任意のユーザ権限で実行させることができる。

Windows Vista以降UACが導入されたため、特権を高めてプロセスを実行する際には認証を求めるプロンプト(ダイアログ)が現れる。Windows XP とそれ以前では、管理者権限を持つユーザーアカウントで無制限に特権的な処理が可能で、このセキュリティ上の問題からUACが開発されることになった。

Novell NetWare

NetWareではスーパーユーザーを当初「スーパーバイザ (supervisor)」と呼び、後に「アドミン (admin)」に改称した。

古い個人用システム

MS-DOSWindows 9x系のような一人の個人が使用することを前提としたOSでは、特別なスーパーユーザーアカウントは存在しなかった。事実上、そのシステムを使用する者には常に管理者特権が与えられていたとみなすことができる。管理者特権を通常のユーザーと分離することにより、OSのセキュリティが強化された。そのような分離をしていないOSはセキュリティレベルが低いと考えられる[7]

脚注

外部リンク


管理者権限

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/10 14:42 UTC 版)

デビルサバイバー2」の記事における「管理者権限」の解説

アストロラーベ使用するための権限サダクなど管理者システム属す存在が管理者権限を持つ場合新たな管理者現れる自動譲渡されるアストロラーベ使用することで管理者権限の譲渡分割などの操作が可能である。

※この「管理者権限」の解説は、「デビルサバイバー2」の解説の一部です。
「管理者権限」を含む「デビルサバイバー2」の記事については、「デビルサバイバー2」の概要を参照ください。

ウィキペディア小見出し辞書の「管理者権限」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「管理者権限」の関連用語

管理者権限のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



管理者権限のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのスーパーユーザー (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのデビルサバイバー2 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS