概要
権限昇格は、通常より強い権限で処理を実行できるようになることを指す用語です。
やさしい説明
権限昇格は、今より強い権限へ切り替わることです。
詳細解説
管理操作のために正しく行う場合もあれば、脆弱性悪用によって不正に行われる場合もあります。そのため文脈によって、中立的な運用用語として使われる場合と、攻撃手法の説明として使われる場合があります。Linuxではsudoやsetuidのような正当な仕組みと、不正な特権取得の両方を区別して理解する必要があります。したがって権限昇格は、強い権限へ移る現象全般を指す用語として扱うのが適切です。
この用語が重要な理由
権限昇格の意味を理解すると、正当な管理操作と不正な特権取得を文脈で区別しやすくなります。
この用語を知らないと困る場面
sudo運用、脆弱性調査、監査ログの読解で重要です。
一番よくある誤解
権限昇格は常に不正行為を指すわけではありません。運用上必要な正当な昇格もあります。
理解チェック
要点を言い換えたり、関連例を思い出せたらチェックを入れてください。
-
権限昇格が何を表し、どこで使われるかを説明できれば理解は十分です。
用例
- 管理作業でのsudo利用と、不審な特権取得をログ上で区別して確認する。
現場で見る場所
-
運用上の昇格、不正な特権取得、監査ログ
権限昇格はいつも危険な意味ですか?用語の正体と周辺の仕組みを意識しながら読むと、設定や出力の意味を取り違えにくくなります。
混同しやすい用語
-
最小権限 権限昇格は最小権限と近い場面で登場しますが、同じ意味ではありません。権限昇格は本来より強い権限を得て操作範囲が広がることです。一方、最小権限は必要最小限の権限だけを与える安全設計の考え方です。
FAQ
-
Q. 常にそうではありません。正当な管理操作として行う場合もあり、不正な昇格と区別して考える必要があります。 A. 権限昇格の二つの文脈を説明できるか
関連コマンド
資格試験との関連
-
LPIC-1 102 範囲: 利用者、権限、認証基盤の理解権限昇格は利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
-
LinuC レベル1 102 範囲: 利用者、権限、認証基盤の理解権限昇格は利用者、権限、認証基盤の理解に関わる語で、試験範囲の文章、設定、障害時の説明を読み解く土台になります。
参照リンク
- カテゴリー: Permissions Users
- レベル: Basic
- 対応試験: LinuC レベル1 102, LPIC-1 102