![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
一つの思考実験として別の場所で議論していたのですが、結論が出ない為、ここに質問させて頂きます。
タイトルの通り、「1つのユーザに2つ以上のパスワードを割り当てる事例はあるか? 」についてですが、こういった例はありますか?
あるいは「この観点からすると不適当である」という明確な理由がある為、この案自体を廃案にすべきでしょうか?
皆さんが現在思われている通り、1ユーザにつき1パスワードが基本的な考え方だと思います。私の中の結論としては、
・1ユーザ:Nパスワードにした場合、パスワードごとに権限を割り振る事が考えられるが、それはNユーザにする方が利便性がある。
・自前システムにはそうしたシステムが導入できるが、既存システム(Unix/Linux)には導入できない(すみません、不勉強な部分もあるかと思います。可能なシステムがあればご指摘下さい)。
という理由より、不可としています。
変な質問で大変恐縮ですが、皆さんのご意見を伺いたく宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
Linux等では、一般ユーザーの状態でログインした後に、soduなどでroot権限を持つアカウントであれば、rootの権限と同様の操作が可能となります
ユーザー と グループ という概念があり、
誰がどのグループに所属しているか
1ユーザーに対して、グループを複数設定することができます
たとえば
Aさんは一般ユーザーとしてのグループにも所属しているし、もっと高度な操作(例えばroot)をする上位権限も許されているグループにも所属している。
上位権限用ではイキナリはログインできないように設定する。
という設定をしておくことで
Aさんは最初に一般ユーザー権限でログイン
一般ユーザーでログイン中にさらに上位の権限用にログインするという操作が必要になります。
1ユーザーに複数の別権限ようパスワードを与えると、権限の強い方のパスワードがハッキングされた場合は外部から直接、上位権限でのログインを許してしまいます。
しかし、グループとして管理されていれば、まず最初に一般ユーザーとしてのパスワードをハッキングしてさらに上位の権限用のパスワードをハッキングしなくてはならずかなり手間で理論上は不可能ともいえます。
また、一般ログインしか許可されていないユーザーのパスワードが漏洩したとしても、上位権限の操作は一切ゆるされていませんので、最悪の事態は防げます。
1ユーザーに目的別のパスワードを複数付与するのではなく、
グループ という概念を導入すれば、管理の手間もリスクも減りますよ。
例えば、Aさんに対して、一般ユーザー権限も上位権限も与えていたなにかしらのシステムを運用していたとします
その後、Aさんは一般ユーザーだけの権限でシステムを運用することになり、上位権限をなくしたい場合は、Aさんの所属するグループを 一般ユーザー だけにすれば良いですよね
そうすれば、Aさんが上位権限のパスワードを知っていたとしても、上位権限をもっていないため、上位権限でのログインは不可能になります。
この回答への補足
御礼が遅れて申し訳ありません。
大変参考になりました。UNIXは疎いもので・・・。
まだまだ勉強しなければならない点が多くあり、お恥ずかしい限りです。
回答ありがとうございました。
No.4
- 回答日時:
>1つのユーザに2つ以上のパスワードを割り当てる事例はあるか?
ありますよ。
静岡銀行の「しずぎんダイレクト」というサーバスは1アカウントに2つのパスワードを要求されます。1つはログイン用で、もう1つは確認用(振込などを行う時に要求されます)です。
この回答への補足
御礼が遅れて申し訳ありません。
> ありますよ。
> 静岡銀行の「しずぎんダイレクト」
! 事例を出して頂き、ありがとうございます。
No.3
- 回答日時:
> 1つのユーザに2つ以上のパスワードを割り当てる事例はあるか?
そんな事例は経験したことがありません。
ただ、「1ユーザに複数のアカウントを割り当てる」ことは比較的よくあります。
どういうケースかというと、システム管理者が普段の作業用に使うアカウントと、ユーザ専用のシステム管理用アカウントの2つを使い分けるパターンです。
No.1さんが回答されているように通常のアカウントに管理者権限を与えることもありますが、
「操作ミスによる事故が怖いから普段の権限は低くしたいが、管理者アカウントは必要。でも管理者アカウントを共用するのは問題」
という場合に使用しています。
この回答への補足
御礼が遅れて申し訳ありません。
> そんな事例は経験したことがありません。
> ただ、「1ユーザに複数のアカウントを割り当てる」ことは比較的よくあります。
なるほど・・・。
回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
- その他(クラウドサービス・オンラインストレージ) おすすめのパスワードマネージャは? 1 2023/02/28 20:09
- 事件・犯罪 刑法についてです 2 2022/06/04 03:11
- 事件・犯罪 刑法についてだれか助けてください。 2 2022/06/05 04:08
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- その他(セキュリティ) アカウントの乗っ取りで質問です。長いです。 先月ツイッターの乗っ取りにあい、アカウントを全て新しくし 2 2022/03/25 20:47
- その他(学校・勉強) 染髪禁止という校則の是非について 5 2022/06/14 00:54
- 日本語 意味とは何か? どこにあるのか?(Ⅱ) 4 2022/04/21 13:35
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- 大学・短大 続報 以前大学編入後に生じた問題から、こちらに質問 させていただいたものです。 詳しくご存知ない方に 1 2023/06/24 15:19
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AdministratorsとDomain Admins...
-
ネットワーク管理者にアクセス...
-
ファイルサーバー内のフォルダ...
-
エクセル(VBA)でWindowsのサイ...
-
wwwとwww2の違い
-
qmailで外部にメールが送信でき...
-
イントラネット用のDNS
-
同じPCの中で別のユーザーへの...
-
リンク先をクリックするとマイ...
-
ドメインは複数(.com、.net等...
-
タスクトレイにアイコンが表示...
-
ActiveDirectoryのDNSについて。
-
新しいユーザーアカウントを作...
-
expectを使って自動でSSHログイ...
-
IPアドレスからOSを割り出す方法
-
ドメインがロックされているよ...
-
他の人がこのPCにログオン
-
windowsの何という種類かしりた...
-
VISTA エクスプローラーが開かない
-
練習でqmailサーバの構築したい。
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AdministratorsとDomain Admins...
-
ネットワーク管理者にアクセス...
-
ファイルサーバー内のフォルダ...
-
プリンタドライバを別パソコン...
-
LAN内のコンピューターのログイ...
-
Active Directoryのグループ設...
-
「パワーユーザー権限」とは
-
一つのファイルサーバーで複数...
-
Windows2000でドライブの共有方法
-
Active Directoryでユーザー管...
-
共有フォルダへ接続時に認証エ...
-
ログオンユーザー名の作り方
-
バッチファイルによる ユーザ...
-
ネットワーク上のPC同士の共有...
-
1つのユーザに2つ以上のパス...
-
フォルダのアクセス権の回復
-
ファイルサーバのアクセス者の...
-
Domain環境でのPowerUsers
-
ユーザープロファイル移動
-
社内のフォルダの一部を権限の...
おすすめ情報