広告
最近というか以前から「root」になるのは良くないということから、rootになれない、つまりrootでログインできないし、suもできないように設定するのが一般的になってきている。
sudoを使って管理や設定を行うというもの。
Ubuntuもそうで、管理や設定はsudoでやる。
でもこれでも時と場合によってはいくつか問題がある。
- sudoできる人が分かってしまうとrootのパスワードを知らなくても、そのユーザーのパスワードが分かればいい場合がある。
- /etc/sudouser (/etc/sudoer)などの設定ファイルはさすがにroot権限でないと見れないけど、ユーザーが少なければ簡単に分かる。
- 一般ユーザーのパスワードは簡単な場合があり推測されやすい
- 設定によっては「sudo su」で簡単にrootになれる。
- シングルユーザーモードが使えない
- コンソールからrootログインができないからいざと言うとき困る
じゃあどうするんだとなると、「rootのパスワードは潰さないほうがいいと思う件@mputの日記」がおすすめだろう。
個人で使う場合、特にサーバーなどを動かさない場合は、もう少し緩くても言いように思う。
それでも、コンソール以外からのrootへのログインは禁止しておくのは必要。
参照リンク
広告