rootのセキュリティ

投稿者: | 1月 22, 2020

rootのパスワードを覚えていますか?私は、覚えていません。

なぜなら、rootのパスワードというものが存在し、入力されることにより、誰かが書き留めたり、誰かが盗み見をしたりして、洩れてしまう可能性があります。(どんなセキュアーな環境でも入力されただけでもれる可能性は、あります。)

というわけで、rootのパスワードをなるべく使わない方法は

1. 自分をwheelグループに追加する

昔のUNIXは、管理者としてwheelグループに追加していましたが、今はあまり聞きませんね、この運用形態は。

sshなどのネットワークアクセス環境でパスワード無しの設定しているときにこれを忘れるとひどい目にあいます。その場合は、rootのコンソールとテスト用のコンソールを必ず2つ開くことを忘れずに!!!!

2. /etc/pam.d/common-authを修正

順番が影響しますので、設定変更前と後を記載します。SUSEでは、/etc/pam.d/common-authですが、debianとか、redhat系のOSでも動作します。その場合は、/etc/pam.d/suを修正します。(多分コメント行に説明が記載されています。)

設定変更前
auth required pam_env.so
auth sufficient pam_thinkfinger.so
auth required pam_unix2.so

設定変更後
auth required pam_env.so
auth sufficient pam_wheel.so trust
auth sufficient pam_thinkfinger.so
auth required pam_unix2.so

ファイルを保存した瞬間に有効になります。(あー、おそろしや)

3. visudoでwheelグループの設定をsudoを追加

%wheel ALL=(ALL) NOPASSWD: ALL

visuduで、これだけで、su – としてもrootのパスワードは聞かれません。セキュアというか便利です。rootのパスワードを入力することもないので、誰かに盗み見されることはありません。ただし、自分のパスワードは、よりいっそう厳しく管理しなければなりません。

コメントを残す