Top > rootに関して

広告

最近というか以前から「root」になるのは良くないということから、rootになれない、つまりrootでログインできないし、suもできないように設定するのが一般的になってきている。
sudoを使って管理や設定を行うというもの。
Ubuntuもそうで、管理や設定はsudoでやる。

でもこれでも時と場合によってはいくつか問題がある。

  • sudoできる人が分かってしまうとrootのパスワードを知らなくても、そのユーザーのパスワードが分かればいい場合がある。
    • /etc/sudouser (/etc/sudoer)などの設定ファイルはさすがにroot権限でないと見れないけど、ユーザーが少なければ簡単に分かる。
    • 一般ユーザーのパスワードは簡単な場合があり推測されやすい
  • 設定によっては「sudo su」で簡単にrootになれる。
  • シングルユーザーモードが使えない
  • コンソールからrootログインができないからいざと言うとき困る

じゃあどうするんだとなると、「rootのパスワードは潰さないほうがいいと思う件mputの日記」がおすすめだろう。
個人で使う場合、特にサーバーなどを動かさない場合は、もう少し緩くても言いように思う。
それでも、コンソール以外からのrootへのログインは禁止しておくのは必要。

参照リンク


広告

Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Thu, 05 Jan 2012 00:46:27 HADT (2815d)