rootのパスワードを覚えていますか?私は、覚えていません。
なぜなら、rootのパスワードというものが存在し、入力されることにより、誰かが書き留めたり、誰かが盗み見をしたりして、洩れてしまう可能性があります。(どんなセキュアーな環境でも入力されただけでもれる可能性は、あります。)
というわけで、rootのパスワードをなるべく使わない方法は
1. 自分をwheelグループに追加する
昔のUNIXは、管理者としてwheelグループに追加していましたが、今はあまり聞きませんね、この運用形態は。
sshなどのネットワークアクセス環境でパスワード無しの設定しているときにこれを忘れるとひどい目にあいます。その場合は、rootのコンソールとテスト用のコンソールを必ず2つ開くことを忘れずに!!!!
2. /etc/pam.d/common-authを修正
順番が影響しますので、設定変更前と後を記載します。SUSEでは、/etc/pam.d/common-authですが、debianとか、redhat系のOSでも動作します。その場合は、/etc/pam.d/suを修正します。(多分コメント行に説明が記載されています。)
設定変更前
auth required pam_env.so
auth sufficient pam_thinkfinger.so
auth required pam_unix2.so
設定変更後
auth required pam_env.so
auth sufficient pam_wheel.so trust
auth sufficient pam_thinkfinger.so
auth required pam_unix2.so
ファイルを保存した瞬間に有効になります。(あー、おそろしや)
3. visudoでwheelグループの設定をsudoを追加
%wheel ALL=(ALL) NOPASSWD: ALL
visuduで、これだけで、su - としてもrootのパスワードは聞かれません。セキュアというか便利です。rootのパスワードを入力することもないので、誰かに盗み見されることはありません。ただし、自分のパスワードは、よりいっそう厳しく管理しなければなりません。
0 件のコメント:
コメントを投稿