以前HDDを増設したときの話。
メインで使っているSOTECのパソコンは予備の3.5インチファイルベイがないので、HDDを増設するには既存のHDDの上(HDDが縦に付いているので、人間から見れば横)などの空間を利用することになる。アルミ製ステーなどの部品でもとのHDDの上にくっつける方法はとくに「親亀小亀」というのだとか。
ところで増設したHDDの方が容量が大きいので、まるで小亀の上に親亀が乗っているような状態になってしまって、ちょっと小亀がかわいそうな気になってしまった。
複数人のユーザーがいるサーバーを管理するなら、ユーザーのプライバシーに関する管理者としてのポリシーを明確にしておく必要がありそう。それから、実際そういう運用ができるようサーバーを設定する必要もあるし。
プライバシーの問題は結局はセキュリティーの問題でもあり、ユーザー間での情報の漏洩や外部からの不正アクセスを防ぐのは管理者の役目だけど、管理者は技術的にはユーザーのファイルを見れてしまうので管理者の方ではそういうポリシーも明確にしておく必要があると思う。
でもこのプライバシーとセキュリティーのバランスがなかなか難しそう。というのも、管理者はいろんなログを毎日点検する必要があるけど、そのログの中にユーザーのプライバシーに関するデータが含まれないとも限らないので。あまりくまなくログをチェックすることはプライバシーにも関わってくるし、でもログを見ないと不正アクセスなども検出できないし。
実際、ウェブサーバーへのアクセスログにはアクセスされたURLが記録されるけど、掲示板管理用のCGIなどではURLの一部にパスワードなどが含まれるものもある(専門的にはGETメソッドを使ったアクセス)。こういう問題もあるのでなかなか難しそう。
さいわいウェブサーバーのログの問題は、バーチャルホストを利用してユーザーごとにサブドメインを発行し、ログを分けることで解決しそうな気がする。またメールは、これまでにも数人のユーザーで運用してきたけど(ほとんどの期間はレンタルサーバーでの運用だけど)特に難しくはなさそうな雰囲気である。でもサービスの種類などを増やしたいときにはこの点に十分留意した方がよさそう。
UNIX系OSの場合パスワードは/etc/passwdというファイルに保存されているけど、なんで管理者以外でも読めるファイル属性になっているのだろう。もしかして、いろんなプログラムでパスワードが必要になったときに、このファイルに暗号化されて保存されているパスワードを参照できるようにするためかな。こうすれば複数のパスワードを管理しなくてもよいし。
でも最近はセキュリティー強化のためにシャドーパスワードという技術が取り入れられてパスワードは管理者権限でしか読めなくなっている。この場合自作のプログラムからパスワードを共有する方法ってあるのかな。
Apacheの実行ユーザーをnobodyにしていると、CGIなどでファイルの書き込みをするときにotherの属性が参照されるのかな。これは少しだけ不便な気がする。ということで調べようっと。