サーバ管理者の運用
〜administrator〜
0.改定履歴
- 1997.03.18 初版
1.はじめに
このドキュメントでは,複数の管理者が存在する場合に運用する際に用いるサーバ管理者の権限運用についてまとめた物である.
2.方針(通常運用)
- 通常,administratorユーザは使わない
- 個人ユーザアカウントに対して,administratorsグループ権限を与えている.
3.administratorユーザを複数人で共有している場合の問題点
多数のユーザを抱え,数々のプロダクトの導入などを行なうためにどうしても作業を分担しなければならない.
よって,複数のユーザがパスワードを知る事となる.
この場合,問題なのが「管理権限を持っている人が誰かが担当を離れた」場合である.異動・その他...
その場合,通常のセキュリティ運用の場合,次のことを心がける.
- パスワードを変更する
- 変更したことをみんなに伝える
面倒である. また,「ちょっとの間だけadministrator権限が必要な場合」に,「内緒だよ」といいつつ教えてしまった場合の影響が考えられる.
また,誰かが故意ではないにしろ,administratorユーザのパスワードを変更してしまった場合に手も足も出なくなる...ということになる.
4.個人ユーザに権限を与える場合の利点
- 管理権限を持った個人の異動に関しては,そのユーザから権限抹消で良い.
- administrator権限保持者からユーザを逆引きすることが出来るので簡単.
- 関係者へ行なうパスワード変更通知が必要ない.
- 個人ユーザおよびパスワードなので,情報が漏れにくい.
- 先ほどの「ちょっとの間だけ〜」の時に,普通,自分のパスワードを教える人はいないでしょう? いたとしてもその人の責任.
- administratorユーザの障害対策
- administratorのパスワードが判らなくなっても対応できる.
- 作業者の特定(一部)
- ディレクトリを作った場合は,その所有者が記録されるので,全部に「所有者administrator」となっているよりは断定しやすい.
5.権限の細分化による問題点
本来なら,管理者にも色々あって,各作業者毎に権限を細かく与えておけば良いのですが実際それをやろうとすると,とても面倒,つまり運用が大変なので,レベルとして「管理者およびユーザ」という2レベルだけを設けていけば十分対応できると思われる.