2005年1月 6日

[vine-users:069525] Re: linux single モードでは何故パスワードが不要ですか?

福原です.

KITA Toshihiro wrote:

>>初歩的な質問で申し訳ないのですが、linux single モードではパスワードが不要です。linux single モードでは何故パスワードが不要なのでしょうか?
>>これでは linux single モードでパソコンを立ち上げられて、
>>いたずらされてしまうのではと思うのですが。
>
>
> 設定することは可能です。

>
> http://www.atmarkit.co.jp/flinux/rensai/linuxtips/036lilopasswd.html

これは LILO に設定する方法ですね.FreeBSD だと次のような方法があります.
Linux でも同様な方法があったような気がしますが,わかりませんでした.

http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/boot-init.html

> /etc/ttys でシステムコンソール console が insecure に設定されている場合、
> システムはシングルユーザモードに移行する前に root のパスワードを入力する
> ように求めます。

あと,いたずらされることを心配するのであれば,BIOS の設定変更にもパスワードを
かけた上で,フロッピーや CD-ROM ドライブから起動できないようにしておかないと
駄目ですね.( たとえば Vine の CD の rescue モードなどを使われないようにするため )

ケースを開けられて,BIOS のパスワードをリセットされることも防ぐために,
ケースに鍵をかけておきましょう.


というように,マシンの前に座られたら守るのはいろいろ大変です.
single user mode でパスワードが必要にしても,それほど安全にはならないでしょう.

# 安全性に対してそれほど厳しくない昔からそうだったから,というのが一番の
# 理由でしょうが.
--
福原 <makoto@xxxxx>

投稿者 xml-rpc : 2005年1月 6日 20:06
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/11350
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。