|
スーパーユーザ
(n) super user, (n) super user =========================== ・ スーパーユーザ : [すーぱーゆーざ] (n) super user, (n) super user ・ ー : [ちょうおん] (n) long vowel mark (usually only used in katakana)
スーパーユーザー (Superuser) とは、多くのオペレーティングシステムでシステムアドミニストレータが制御する特殊なユーザーアカウントを指す。オペレーティングシステム (OS) によって実際の呼称は異なり、ルート ()、アドミニストレータ (administrator)、アドミン (admin)、スーパーバイザ (supervisor) などとも呼ばれる。場合によっては名称は重要ではなく、ユーザーのプロファイルで権限フラグを設定することで特権的機能を実行できることもある(管理者権限などと呼ばれる)。 スーパーユーザーの概念を持つOSでは、一般に多くのアプリケーションはシステム全体を変更できない通常アカウントで実行することが推奨される。 == UNIXとUnix系OS == Unix系OSでは、 が全モード(シングルユーザー/マルチユーザー)で全権利(あるいはパーミッション)を持つユーザーの規約名である。BeOSではbaron、一部のUnix系システムではavatarと呼ぶ〔The Jargon File (version 4.4.7) , catb.org〕。BSD系システムではtoor(rootの逆)アカウントも用意されていることが多い〔"What is this UID 0 toor account?" , freebsd.org〕。名前はどうであれ、スーパーユーザーのユーザー識別子は常に 0 である。 は普通のユーザーではできない多くのことができる。例えば、ファイルパーミッションを無視してファイルを操作したり、1024以下のポートを操作したりといったことである。"" という名称は、Unix系システムのルートディレクトリのパーミッションを変更できる唯一のユーザーアカウントだからだとされており、ルートディレクトリは のホームディレクトリでもある〔What is root? -- definition by The Linux Information Project (LINFO) 〕。 Unix系システムで最初に起動されるプロセスは一般にinitであり、root権限で動作する。他のプロセスはinitが直接または間接に起動するので、親の特権が継承される。root権限を持つプロセスだけが、自分のユーザー識別子を別のユーザーのものに変更でき、一度それを行うとrootに戻すことはできない。これを「root権限放棄」などと呼び、プロセスが汚染された場合のダメージを最小限にするセキュリティ手段としてよく行われる。別のケースとしてログインなどのユーザーに身分証明を求めるプログラムがあり、認証に成功すればそのアカウントの権限でプログラムを実行できるようになる。 一般に、通常使用するアカウントとしてrootを使用すべきでない。というのも、ちょっとしたタイプミスでもシステムに重大な損害を与える可能性があるからである。普通のユーザーアカウントを作成して日常の利用に使うことが推奨され、 su コマンドを必要なときに使うようにすべきである。sudo ユーティリティを代わりに使うこともできる。Mac OS Xや一部のLinuxなどの多くのOSでは、管理者アカウントで出来ることを制限することができる。場合によっては管理者アカウントを使えなくすることもでき、その場合は必要に応じて使えるようにしなければならない。Plan 9などごく一部のシステムでは、スーパーユーザーが全く存在しない。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「スーパーユーザー」の詳細全文を読む 英語版ウィキペディアに対照対訳語「 Superuser 」があります。 スポンサード リンク
|