• ベストアンサー

サーバの管理について

職場のパソコン担当に最近なりました。 そこで疑問なのですが、普通、管理職のフォルダは管理職以外はアクセス権がないため見られません。 でもサーバからは容易にそれを見ることができてしまいます。 僕はただのパソコン担当なのにのぞけてしまう環境とはいかがなものなのかと思いました。(自分は本来アクセス権がないので絶対に見ませんが。) サーバからは見れてしまうというのはどこの職場もそうなのでしょうか。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • mitoneko
  • ベストアンサー率58% (469/798)
回答No.5

 サーバの管理者は、必然的に絶大な権限を持ちます。何だってできる権限です。  職場のサーバの管理者になったということは、職場のサーバのデータに関する「全ての」権限を委譲されたということです。  でも本当は、情報を扱う権限を委譲されたわけではありません。データを管理する権限を委譲されただけです。  この差が、ちゃんとわかって行動できる人しか、本来、サーバ管理者なんてやっちゃいけません。ぶっちゃけ、人格の問題です。  パソコン担当と言うと、とても軽い感じですけど、パソコン担当がサーバ管理者を兼ねているなら、それは、とても重い職責ですよということを理解しておいてくださいね。決して、「ただの」ではないのです。  コンピュータを運用し、サーバを運用するようになると、どうしてもそういう職責の人が、必ず必要になります。だから、どこにでも必ず、そういう人なり、大きな組織になれば「情報管理部」なんて類の部署があるものです。そこに所属する人は、大なり小なり、あなたが疑問に思っていることができる立場になります。  で、こういう人なり部署なりが無いと、コンピュータなんて運用できません。(全ての情報を知ってもよいのは社長だけだから、コンピュータの管理は全部社長がやるなんて、普通不可能ですからね。)  というわけで、どこの職場でも、コンピュータがネットワークで結ばれ、サーバが設置されとなったら、必ず、こんな人が存在します。

3ban
質問者

お礼

社会の仕組みがまた一つ理解できました。しかし自分に任せてくれた人を裏切らないためにも、むやみに上司のフォルダをのぞかないようにしたいなとは思っています。

その他の回答 (4)

  • stss08n
  • ベストアンサー率16% (454/2764)
回答No.4

サーバーには、接続されている全ての””クライアント端末機器の状況が、把握 できるのが、一般的な事でしょう。

3ban
質問者

お礼

やはりそういう状態が一般的なんですね。

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.3

「サーバからは見れてしまう」というのをもう少し正確に表すと、 「サーバにログインしている人からは見れてしまう」となり、もっと言うと 「サーバに管理権限でログインできる人からは見れてしまう」なので、 管理権限の付与ルール、職権委任の問題です。 他部門の共有フォルダ内のファイルをいたずらで削除しまくるような人にパソコンを与えるかどうかと同じ問題です。 また、自分の近くにいる人にいつ殴りかかられるかわからない などと気になりだしたら仕事にならないのと同じで、他人に信用されない様なシステムはいずれ運用が破綻します。 ※大事な情報は共有フォルダに保存しない「癖」がつくので、予期しない個人PCの故障や紛失・盗難などで会社の資産を失うということです。 厳格な運用を求めるなら、運用開始時はアクセス権を設定した空フォルダのみ用意し、中身は各個人や管理職に保存(運用管理)を依頼します。 ※管理権者でも個人アカウントで作成されたフォルダにはアクセスできません  もちろん、強制的にそのフォルダへのアクセス権を取得すれば可能ですが…。 というより、サーバーの管理権限をあたえられた人であっても、管理業務をしていないときは、個人のユーザー権限でログインして作業するのが普通です。 そうすれば、不意に間違った(エクスプローラー等の)操作で、越権行為のファイル削除や移動を誘発することが防げます。 サーバーが「アクセス違反」を促してくれますので。 アルバイトが社員の考課や給与情報を閲覧できてしまうような会社は、危機管理が新興国レベルといえます。 金庫の鍵が開けっ放しなわけですから。

3ban
質問者

お礼

詳しくありがとうございます。勉強になりました。

  • Nobuta250
  • ベストアンサー率34% (122/353)
回答No.2

サーバーに対するアクセス権を与えられているなら、サーバーのアカウント設定に従えば良いと思いますよ。 管理職のフォルダにアクセス権の無いサーバー管理者というのは意味不明です。 フルアクセス権の無い管理者というのはあり得ませんので、サーバーのユーザー管理とパスワード管理が適当なのでは無いでしょうか。 サーバーのOSがわかりませんが、UNIX系ならユーザー設定でファイル1つ1つまでアクセス軒を設定出来ますから。 質問者様がサーバーにアクセスする業務を与えられているなら、フォルダの内容を口外しない前提で管理対象となっているのではないでしょうか。 パソコン担当という業務内容が明確ではありませんし。 ガテン系の会社で、「おりゃあ、パソコンなんぞいぢれねぇぞ」という方が社員の95%で質問者様が半強制的にパソコンせざるを得ないという事も考えられますから(笑)

3ban
質問者

お礼

サーバ管理者に見られるものと上司も割り切っているところがあるんですね。日中忙しく家に帰ったら疑問に思ったので助かりました。

  • sknbsknb2
  • ベストアンサー率38% (1158/3035)
回答No.1

そもそも管理職のフォルダにアクセス権を設定できる権限を持った人が必要なわけで、それがサーバ管理者です。 パソコン担当というのはサーバ管理者でもあると思いますから、その人が最上位の権限を持っていないと困ります。

3ban
質問者

お礼

簡潔でかつ分かりやすいご回答ありがとうございます。

関連するQ&A

専門家に質問してみよう