前の問題次の問題

root、administrator、admin、superviorなど、オペレーティングシステムの標準の管理者アカウントは、安全なサーバ運用のためには無効化すべきである。

選択肢 1

選択肢 2

×

解答

正解
1
難易度
取組履歴
ログインすると履歴が残ります
解説
管理者アカウントは非常に強力な権限をもったアカウントであるため、通常ログインを可能にした場合、あらゆる方法でそのユーザーを乗っ取る攻撃が仕掛けられます。もし、パスワードなどが判明した場合は全ての操作を行えるので非常に大きなリスクになります。
一般的に、サーバー運用時には標準の管理者アカウントは直接ログインできない設定とし、一般ユーザーに管理者権限を付与する形をとります。この場合、一般ユーザーが意図的に管理者権限を用いて、コマンドなどを実施する事をしないとコマンド実行ができません。
Windowsサーバーなどでは、特別なコマンドを実行する際に管理者アカウントはそのまま実行されますが、一般アカウントであれば確認などのワンステップを挟み、間違ったクリティカルなコマンド実行が起こらないように設計されていたりします。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。