0377login:Penguin
2018/06/04(月) 23:05:07.06ID:uRESpfb0そうだな。仕組みの一つがユーザーグループだな
だがLinux・Unixで同じことはできない。できると思うか?
例えばadminグループでもつくって、重要なファイルはすべて
adminグループ所有とするればいいと思うか?
そんなことをすれば、重要なファイルまで
パスワードを要求されることもなく簡単に変更できてしまうだろう。
rootを乗っ取らなくてもadminグループのユーザーを乗っ取るだけで何でもできる
じゃあ今まで通り、重要なファイルはrootグループに所有させるか?
だがこれだとsudoでrootユーザーにならなければ変更できない
一般ユーザーのままファイルを変更することはできない
rootアカウントを無効にすることはできない
Windowsではその問題を解決した。もはやAdministratorアカウントは必要ない
管理者権限をもたせたければ単に一般ユーザーをAdministratorsに属せばいい。
そうして重要なファイルを変更する場合はUACという機能によって権限昇格していいかのダイアログが表示される
そう。Administratosに属しても通常は一般ユーザーのままなんだよ。
Linuxでは高い権限を持ったグループであるが、Windowsは高い権限に移行可能なグループという違いがある
蛇足だがUACはパスワードを入力しなければいけなくすることもできる