お兄ちゃん!
私が自由にできるディレクトリって
ホームディレクトリか
/tmp ぐらいだよね?
ほとんどのディレクトリは制限があって
そこにあるファイルは変更できないんだ
これらはお兄ちゃんだけしか
扱えないのかな?
権限があればみどりにも扱えるよ!
そろそろみどりにも管理者権限を
使わせてあげる頃合いかもね
今回は「スーパーユーザ(super user)」
について学ぼう!
おおっ!
次の新しいことを
学べるんだ!
root ユーザ
スーパーユーザは
特別な権限を持った
管理者ユーザなんだ
ユーザ名は伝統的に
root となっているよ
/root は
管理者のホームディレクトリだったよね
名前が /root なのは
ユーザ名が root だからだったんだね
そのスーパユーザだけの
特別な権限って
どんなのがあるのかな?
Linux システムの
ほどんどの権限が
与えられているんだ
代表的なものを見てみよう
スーパユーザの一番目立つ特権は
パーミッションを無視できるんだ
えっ!
どんなファイルも
見たり書き換えたり
できるということ?!
そのとおりだよ
例えば一般ユーザが
全ファイルを削除しようとしても
自分の所有しているファイルぐらいしか
削除できないけど
スーパユーザなら本当に
全ファイルを削除できちゃうんだ
えっ!
それってちょっと怖いね…
スーパユーザは
必要があれば
ファイルの所有権を
変更できるんだ
持ち主を勝手に
変えられるということ?
そうだよ
でもできるからと濫用してはいけないよ
本当にこの操作が必要な場合に所有権を変更して
システム全体のファイルを管理するんだ
Linux のシャットダウンや再起動など
電源管理もスーパユーザしかできないよ
そうなんだ!
Windows や macOS では
ユーザが電源管理できて
当たり前だと思っていたけど…
Linux は多数のユーザが
ログインして使う前提の OS なんだ
誰でも電源を切ったりできると
他の利用中のユーザが困るんだ
なので電源管理は
スーパユーザだけの役割なんだよ
よく使われる
「ポート番号(port number)」
の管理もスーパユーザの仕事だよ
ポート番号って?
ネットワークのデータが
何に使われるかを判別するための
荷札のような番号だよ
代表的なものに以下があるんだ
| ポート番号 | プロトコル | 役割 |
|---|---|---|
| 20 | FTP | ファイル転送(データ) |
| 21 | FTP | ファイル転送(操作) |
| 22 | SSH | リモート接続 |
| 25 | SMTP | メール送信 |
| 67 | DHCP | IPアドレス設定(サーバへの通信) |
| 68 | DHCP | IPアドレス設定(クライアントへの通信) |
| 80 | HTTP | ブラウジング(暗号化なし) |
| 110 | POP3 | メール受信 |
| 123 | NTP | 時刻合わせ |
| 143 | IMAP | メール受信 |
| 443 | HTTPS | ブラウジング(暗号化あり) |
へぇ…
ネットワークに色々なデータが
流れているものを
区別する番号なんだね!
1023 以下のポート番号を
このウェルノウンポートの
使用を開始できるのは
スーパユーザだけなんだ
えっ!
代表的なポート番号で
紹介してもらったのは
全部ウェルノウンポートだよ?
ほとんどのネットワークの用途は
スーパユーザじゃないと
始められないの?
そうなんだよ
一般ユーザがウェルノウンポートを使う
プログラムを起動しようとして
拒否されるトラブルは
Linux を学びたての人が
よく遭遇するできごとなんだ
今回はスーパユーザについて学んだよ!
伝統的に
root ユーザと呼ばれていて
ほとんどの操作が制限なくできるんだ!
管理者操作は一時的に
スーパユーザになって行うよ
方法は次回以降で説明するよ!