用語集：セキュリティ基礎

実務で頻出する「セキュリティ基礎」関連の用語を、一言定義＋最小実例でサッと確認。
Linux サーバー運用における最低限のセキュリティ知識を整理し、権限管理・アクセス制御・暗号化通信を理解します。

このページで達成できること

• root権限とsudoの役割を理解
• ファイアウォールによるアクセス制御を習得
• SSH鍵認証の基本を押さえる
• 実務での落とし穴（パーミッション設定・脆弱な設定）を回避

すぐ引けるミニ索引

用語解説（繰り返しブロック）

root

とは：Linux における全権限を持つ特別なユーザー。
最小実例

id
# uid=0(root) と表示されれば root

関連：sudo / 権限・所有権
落とし穴：常用すると誤操作でシステム破壊のリスク大。

sudo

とは：一般ユーザーが一時的に管理権限を借用する仕組み。
最小実例

sudo systemctl restart sshd

関連：root / パーミッション
落とし穴：設定ファイル /etc/sudoers を誤ると利用不能になる。

パーミッション

とは：ファイルやディレクトリに設定されるアクセス権限。r/w/x に分かれる。
最小実例

ls -l /etc/passwd

関連：権限・所有権 / umask
落とし穴：秘密鍵は 600 でないと SSH で拒否される。

umask

とは：新規作成されるファイルやディレクトリのデフォルト権限を決める値。
最小実例

umask 022

関連：パーミッション / 権限・所有権
落とし穴：値を誤ると意図せず緩い権限が付与される。

ファイアウォール

とは：不正アクセスを防ぐため通信を制御する仕組み。
最小実例

sudo ufw allow 22/tcp
sudo ufw enable

関連：iptables / nftables
落とし穴：リモート作業中に全ポート閉じると接続不能になる。

iptables / nftables

とは：Linux カーネルのパケットフィルタ機能を制御するツール。
最小実例

sudo iptables -L
sudo nft list ruleset

関連：ファイアウォール / ネットワーク
落とし穴：ディストリビューションごとに推奨ツールが異なる。

SELinux / AppArmor

とは：強制アクセス制御（MAC）を実現する仕組み。プロセスごとにアクセス制限。
最小実例

getenforce   # SELinux の状態確認

関連：パーミッション / セキュリティ基盤
落とし穴：制限が強すぎると正常動作しないサービスもある。

SSH鍵認証

とは：公開鍵・秘密鍵を使って安全にリモートログインする仕組み。
最小実例

ssh-keygen -t ed25519
ssh-copy-id user@host

関連：SSH / root
落とし穴：~/.ssh ディレクトリ権限が厳密でないと失敗する。

fail2ban

とは：ログを監視し、一定回数失敗したIPからの接続をブロックするツール。
最小実例

sudo fail2ban-client status sshd

関連：SSH / ファイアウォール
落とし穴：誤設定すると正規ユーザーもロックされる。

パッケージ更新

とは：脆弱性修正を反映する最も基本的なセキュリティ対策。
最小実例

sudo apt update && sudo apt upgrade

関連：パッケージ管理 / 脆弱性対応
落とし穴：更新を怠ると既知の脆弱性を放置することになる。

運用の現場Tips

• root直ログイン禁止：ssh は公開鍵認証＋sudoで運用
• 最小権限の原則：必要なユーザーに必要最小限の権限だけ付与
• FWとfail2ban併用で多層防御
• 定期更新を習慣化：セキュリティはまずアップデートから

関連リンク（学習ハブ内）

• 権限・所有権：https://bashdo.com/learn/glossary/permission
• ユーザーとグループ：https://bashdo.com/learn/glossary/users
• SSH・リモート：https://bashdo.com/learn/glossary/ssh
• パッケージ管理：https://bashdo.com/learn/glossary/package
• 監視・ログ・トレース：https://bashdo.com/learn/glossary/logs