入門モダンLinux

第4章

• アクセス制御の種類は任意アクセス制御と強制アクセス制御がある
  • 任意はユーザーに権限をゆづることができる(sudoでコマンド実行ができる)
  • 強制アクセス制御は管理者が厳密にできるコマンドを設定する
• ユーザは一般ユーザとシステムユーザーまたはシステムアカウントがある
  • システムユーザまたはシステムアカウントはバックづランドプロセスとして実行するものに付与する
  • 対話的にLinuxを使用する人間に対応するユーザのことを一般ユーザという
• ユーザの管理は/etc/passwdで管理する
  • 暗号化されたpaswordの管理は/etc/shadow/で管理する
• ユーザの一元管理はディレクトリベースとネットワーク経由と設定管理システムの利用がある
  • ディレクトリベースはLDAP
  • ネットワーク経由はKerberos
  • Ansibleなど
• ファイルのパーミッションはユーザ、グループ、その他がrwx(読み取り・書き込み・実行)のそれぞれの権限を見て管理する
• プロセスの権限は実UID,実行UID,保存set-user-id,ファイルシステムUIDがある
  • 実UIDはプロセスを実行したユーザのUID
  • 実行UIDはプロセスが共有リソースに対してアクセス権があるかどうかを決めるためのもの
  • setuidで設定されたものをset-user-idと言い、実行UIDを実UIDとの切り替えで行える
  • ファイルアクセスのパーミッションを決定するために使う
• アクセス制御のよい実践方法は、最低限の権限化を行い、setuidを避けてケーパビリティを使用する

第5章

• ドライブは物理ブロックディバイスのことを指す
• パーティションと論理ボリュームは物理的なドライブを論理的に分割したもの
• inodeはメタデータを保存したもの
  *VFS(仮想ファイルシステム)は様々なファイルシステムに対応するためにシステムコールと実際の実装の詳細を分離する
  • 間に入り差異を吸収する
• 論理ボリュームマネージャーはボリュームの増設などを低リスクに行える
  • PVは物理ボリューム
  • vgはボリュームグループでpvをグループ化したもの
  • LVは論理ボリュームでvgに対してパーティションを付けることが可能
    • 1vgに対して複数のLVを作成することが可能
    • 1LVは1ファイルシステムになる
• 疑似ファイルシステムはファイルシステムのふりをして、システムを操作できるようにしている
  • 疑似ファイルシステムにはプロセスの情報やキーボードのようなディバイスの操作などがある
  • procfsはプロセスの情報やその他のLinuxのシステムに関する情報をファイル化しているv
  • sysfsはprocfsが構造化されていない分、ルールがあるもの
    • 基本的にはprocfsと同じ情報がある
  • devfsには物理ディバイスの情報や疑似ディバイス(乱数を発生できるディバイス)などがある
• 一般的なファイルシステムにはex4やFATなどがある
  • 一般的とは業務に使うtxtなどのことを指す
• インメモリファイルシステムは特殊な用途で使われる、RAMなどのファイルシステムのことを指す