UNIXとUnix系OS
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/28 17:56 UTC 版)
「スーパーユーザー」の記事における「UNIXとUnix系OS」の解説
Unix系OSでは、root が全モード(シングルユーザー/マルチユーザー)で全権利(あるいはパーミッション)を持つユーザーの既約名である。BeOSではbaron、一部のUnix系システムではavatarと呼ぶ。BSD系システムではtoor(rootの逆)アカウントも用意されていることが多い。名前はどうであれ、スーパーユーザーのユーザー識別子は常に 0 である。rootは普通のユーザーではできない多くのことができる。例えば、ファイルパーミッションを無視してファイルを操作したり、1024以下のポートを操作したりといったことである。"root" という名称は、Unix系システムのルートディレクトリのパーミッションを変更できる唯一のユーザーアカウントだからだとされており、ルートディレクトリはrootのホームディレクトリでもある。 Unix系システムで最初に起動されるプロセスはinitでroot権限で動作する。Linux Standard Baseでもinitを定義している(現在のLinuxのいくつかのシステムではsystemdを最初に起動しinitを利用していない)。他のプロセスはinitが直接または間接に起動するので、親の特権を継承する。root権限を持つプロセスだけが、自分のユーザー識別子を別のユーザーのものに変更でき、一度それを行うとrootに戻すことはできない。これを「root権限放棄」などと呼び、プロセスが汚染された場合のダメージを最小限にするセキュリティ手段としてよく行われる。別のケースとしてログインなどのユーザーに身分証明を求めるプログラムがあり、認証に成功すればそのアカウントの権限でプログラムを実行できるようになる。 一般に、通常使用するアカウントとしてrootを使用すべきでない。ちょっとしたタイプミスでもシステムに重大な損害を与える可能性がある。普通のユーザーアカウントを作成して日常の利用に使うことを推奨する。suコマンドを必要なときに使うようにすべきである。sudoユーティリティを代わりに使うこともできる。 macOSや一部のLinuxなどの多くのOSでは、管理者アカウントで出来ることを制限することができる。場合によっては管理者アカウントを使えなくすることもでき、その場合は必要に応じて使えるようにしなければならない。El Capitan以降のmacOSのセキュリティ機能、システム整合性保護ではスーパーユーザーは設定を変更しない限り使えないようになっている。Plan 9などごく一部のシステムでは、スーパーユーザーが全く存在しない。
※この「UNIXとUnix系OS」の解説は、「スーパーユーザー」の解説の一部です。
「UNIXとUnix系OS」を含む「スーパーユーザー」の記事については、「スーパーユーザー」の概要を参照ください。
- UNIXとUnix系OSのページへのリンク