2011年1月31日

[ubuntu-jp:3346] Re:root(スーパー)ユーザーについて

いろいろコメントありましたが。。。

On Sun, Jan 16, 2011 at 02:05:38AM +0900, m.umeda@xxxxx wrote:
> 梅田です。
>
> 初歩的な質問で、失礼致します。Ubuntuの流儀ではスーパーユーザー(root)を

ここでUbuntuの「流儀」というのは「典型的デフォルトでは」のことですよね。


この手のシステム管理って、ディストロ間差は比較的マイナーですし、root
権限を持てる立場なら、どう設定をカスタマイズするかは、お使いになる方の
自由ですので。。。(RH/Vine/Debian等もinstall時にちょっと凝ったり、あと
でいじればKnoppixやUbuntuスタイルのsudo中心に設定できます。)

> 使うのではなくて、sudoコマンドで一時的に一般ユーザーがスーパーユーザー権
> 限を取得して使うのだと言う認識でいたのですが、それでいいのでしょうか?

はい。

> $ sudo passwd root
> hogehogeのパスワード:
> 新しいパスワード:
> 確認のパスワード:
>
> $ su -
> 上記パスワード入力
>
> # ←プロンプトがrootに
>
> と、偶然出来てしまったのですが、これはrootが使えるようになったと考えてい
> いのでしょうか

これで、rootにパスワードが設定されたのでOKです。

このパスワードがあると、/etc/sudoers ファイルをうっかり書き間違えても
復旧が楽なので、私のところのUbuntuではこうしています。

> (私としてはその方が嬉しいのですが)、それとも、このやり方
> でのroot権限取得はシステム上、推奨されないやり方なのでしょうか?

まあ、一番簡単で素直な方法です。

> 教えてい
> ただけたらと存じます。もし、正式なrootユーザーの復旧(?)方法が有るのな
> ら、是非ご教示願います。

お書きになったやり方はいい感じですよ。

元のrootログイン不可にもどすのは、/etc/shadow のrootのpasswordに
*を置きます。(まあ、-dオプションでもほぼいいのですが。。。)

ちなみに、今後GUI下でのroot権限獲得は、suやsudoと違うPolicyKitのシステム
経由となる方向です。suやsudo以外のメカニズムがあることは知っていた方がい
いでしょう。
http://hal.freedesktop.org/docs/PolicyKit-gnome/ref-auth-daemon.html

あまりrootで色々すると怪我をするので、コマンドラインでのsudoの利用は
いいことですが、あまり凝ったことをしないといけない時には素直に
su -や sudo bash などとして、rootになってコマンド実行するのがおすすめ
です。

「簡単」が間違いが無いので「一番良い」ですよね。

青木 osamu@xxxxx

PS:rootですが、ちょっとシステムが分かる人なら、システムへの物理アクセスと
  boot device(CD, USB)があれば、UbuntuやDebianのインストールやliveCDを
  使うと簡単に権限獲得できます。passwordのリセットは簡単なので。
  そういった意味でシステムの防衛は、システムディスクデーターの暗号化し
  かあリません。sudo でも su でもシステム防衛上の大差はありません。
  http://www.debian.org/doc/manuals/debian-reference/ch04.ja.html#_securing_the_root_password

投稿者 xml-rpc : 2011年1月31日 01:40
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/101701
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。