筆者が最初に「Linux」に触れたとき、その使い勝手は今よりもはるかに複雑だった。ディストリビューションは、今よりも成熟度が大幅に低かっただけでなく、特定のことを実行するのに特定のシステムアカウントを使用する必要もあった。そのアカウントとは、rootのことだ。rootを使用すれば、OSを無制限に制御することが可能だった。
疑いを持たないユーザーにrootの威力を示すことのできる効果的な小技があった。それは、suコマンドを使用してrootユーザーに切り替えた後、以下のコマンドを実行するよう、そのユーザーに伝えることだ。
rm -rf /
rmコマンドは、ファイルとフォルダーを削除するのに使用される。それをr(ディレクトリー内を再帰的に削除する)、f(警告メッセージを表示しない)と組み合わせると、rootフォルダー(/)内のすべてが削除され、システムが使用不能になる。
当時、管理者権限を必要とするコマンドはすべて、rootユーザーによって実行されていた。それを行うには、rootユーザーに切り替えるか(suコマンドを使用)、あるいは、rootユーザーとしてログインする必要があった。やがて、これら2つのオプションはセキュリティ上の問題とみなされるようになった。ユーザーがrootユーザーとしてログインした後、システムから離れると、ほかのユーザーがどんな操作でも実行できるようになってしまうからだ。rootユーザーに切り替えた後、ターミナルウィンドウを開きっぱなしにしておく場合についても、同じことが言える。
もちろん、問題はそれよりもはるかに複雑だ。rootユーザーにアクセスできるということは、ハッカーがシステムにアクセスした場合、rootユーザーに切り替えて、マシンに壊滅的な打撃を与えられることを意味する。
最終的に、何らかの措置を講じる必要があるという判断が下された。sudoは、その必要性から生まれたものだ。sudoは、「superuser do」の略で、事実上、管理者権限へのアクセスを通常のユーザー(管理者グループに属するユーザー)に付与する。これにより、2つの問題が解決した。
- rootユーザーを無効化できるようになった(これにより、簡単に利用されるのを防ぐことができる)。
- 管理者グループのユーザー以外は管理タスクを実行できなくなった(これについては後で詳しく説明する)。
これはLinuxにとって重要な進歩だった。システムのセキュリティが強化されただけでなく、ユーザーの利便性も向上したからだ。
sudoを使用すると、rootユーザーに変更したり、rootユーザーとしてログインしたりしなくても、管理コマンド(ソフトウェアのインストールなど)を実行することが可能だ。rootユーザーアカウントを使用する場合と全く同じように、ユーザーはsudoを通してそれらの管理アクティビティーを実行することができる。その上、特定のシステムで誰が何を実行できるかということも、より細かく制御できる。管理者権限が必要なコマンドの実行を試みるとき、ユーザーはユーザーパスワード(sudoパスワードとも呼ばれる)を入力するだけでいい。コマンドは(適切に実行されている限り)問題なく発せられる。
