「Linux」の黎明(れいめい)期においては、rootユーザーとして作業を進める以外に選択肢はなかった。権限の昇格が必要になれば、その都度「su」コマンドでrootユーザーに切り替えて対処するのが通例だった。
しかし、現在の主要なLinuxディストリビューションの多くは「sudo」を採用している。これにより標準ユーザーに一時的な管理者権限を付与する仕組みが整った。rootユーザーのアカウントに直接ログインし、その状態を維持し続ける必要がないため、この手法はセキュリティ面でより優れているといえる。
「Ubuntu」などの一部のディストリビューションでは、さらなる安全性を確保するためにrootユーザーのアカウントが初期設定で無効化されている。もっとも、無効化されているといってもアクセスが不可能なわけではない。アカウントにパスワードを設定するだけで、容易に有効化できる。それでは、このrootアカウントには一体どのような権限があるのだろうか。結論から言えば、その権限は極めて広範に及ぶ。
rootユーザーが実行できる操作
まずアクセス権限については、システム上のあらゆるコマンドを一切の制限なく実行できる。この能力はコマンドラインツールだけでなく、GUIツールにも等しく適用される。
また、ファイルシステムへのアクセスも無制限だ。パーミッションの設定にかかわらず、システム内の全てのファイルとフォルダーにアクセスできる。「/etc/」「/usr/bin/」「/usr/sbin/」「/boot/」といった重要なディレクトリーの読み取り、書き込み、削除ができるほか、各ユーザーのホームディレクトリー内にある全てのデータにも関与できる。
システム全体の構成設定から、特定のユーザー固有の設定に至るまで、rootユーザーによる変更を阻むものは存在しない。
ユーザー管理の面でも、rootユーザーは絶対的な権限を持つ。新規ユーザーの作成や既存ユーザーの削除、権限の変更、グループの管理や編集、さらにはファイルやフォルダーの所有権の変更まで自在に行える。
アプリケーション管理においては、ソフトウェアのインストールや削除に加え、システム全体のアップデートやパッチ適用を担う。保守作業についても、システムサービスの停止、起動、再起動、有効化、無効化といった管理業務を全て遂行できる。
システムログがどこに保管されていようと完全にアクセスできるほか、バックアップやリストアポイントの作成、実行、管理、削除もrootユーザーの職務範囲に含まれる。
セキュリティも重要な要素である。rootユーザーはファイアウォールの構築や管理、無効化を行う権限を有する。パスワードの有効期限の設定や、不正アクセスを防止するためのポリシー策定といった、セキュリティポリシーの全般的な管理も可能だ。
