2011年2月 5日

[ubuntu-jp:3359] Re:root(スーパー)ユーザーについて

梅田さん、

On Fri, Feb 04, 2011 at 03:40:39PM +0900, m.umeda@xxxxx wrote:
> 梅田です。
>
> 青木さん。一応終わらせたスレッドなのですが・・・(個人的事情で恐縮です
> が大病を抱え、スレッドを終わらせるのも一苦労して居ります)。ご心配に関す
> る指摘は感謝致します。


無理してお返事しなくてもいいですよ。

「もし他人にアクセスされたくない情報があれば、いずれのOSを使っていても、
システムに入るパスワードのみではなく暗号化でデーターは守りましょう。」
ということを皆さんにも理解していただきたいので返答します。

> On Fri, 4 Feb 2011 00:03:09 +0900
> Osamu Aoki <osamu.aoki@xxxxx> wrote:
...
> > ただ、パスワードが何だったかを逆算するのは実質的に不可能ですが、
> > 最後の書いた部分のように、物理的に機器へのアクセスをされると
> > 新たなパスワードで置き換えるのはとても簡単です。この点は理解し
> > ておいてください。
>
> これは、パスワードを使うという意味では、Ubuntuで解決出来る性質の問題では
> ないという意味では同じではないですか?

ちょっと質問の意味を理解しかねています。

パスワードだけでシステム上のデーターへのアクセスを防げない事があります。
SUDOやSUの問題ではない問題です。パスワードだけではシステム上のデーター
へのアクセスは防げません。

前述の以下のリンクは私が書いたUbuntuのアップストリームともいえるDebianの
ユーザー参考書の日本語訳です。
http://www.debian.org/doc/manuals/debian-reference/ch04.ja.html#_securing_the_root_password
これを読んでいただくと、このへん分かると思ったのですが。

ここにはパスワードを知らずともシステムにアクセスしパスワードを任意に改変する
比較的一般的方法を書きました。Ubuntuでも何でも同じです。もちろんディスクを
暗号化するようにしてインストールすれば、起動時に必ずパスワードが必要で
すが、システム上のデーターへのこのようなアクセスを防げます。
(これって、Windowsでも何でもほぼ同じ状況です。)

Ubuntuを含めて新しいLinuxなら必ず凝ったことをすれば暗号化設定が出来ます。
Debianのインストーラーでは分かりにくいかもしれませんがメニューから出来ます。

Ubuntuでもでも比較的簡単にできた気がします。でも暗号化はデフォルトじゃなかった
とおもいます。少なくとも私の使っているUbuntuはシステム全体の暗号化をする設定に
はなっていません。

青木

投稿者 xml-rpc : 2011年2月 5日 02:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/101884
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。