[ubuntu-jp:3359] Re: root（スーパー）ユーザーについて

[osamu.aoki ＠ gmail.com]

梅田さん、

On Fri, Feb 04, 2011 at 03:40:39PM +0900, m.umeda at kzc.biglobe.ne.jp wrote:
> 梅田です。
> 
> 青木さん。一応終わらせたスレッドなのですが・・・（個人的事情で恐縮です
> が大病を抱え、スレッドを終わらせるのも一苦労して居ります）。ご心配に関す
> る指摘は感謝致します。

無理してお返事しなくてもいいですよ。

「もし他人にアクセスされたくない情報があれば、いずれのOSを使っていても、
システムに入るパスワードのみではなく暗号化でデーターは守りましょう。」
ということを皆さんにも理解していただきたいので返答します。
 
> On Fri, 4 Feb 2011 00:03:09 +0900
> Osamu Aoki <osamu.aoki at gmail.com> wrote:
...
> > ただ、パスワードが何だったかを逆算するのは実質的に不可能ですが、
> > 最後の書いた部分のように、物理的に機器へのアクセスをされると
> > 新たなパスワードで置き換えるのはとても簡単です。この点は理解し
> > ておいてください。
> 
> これは、パスワードを使うという意味では、Ubuntuで解決出来る性質の問題では
> ないという意味では同じではないですか？

ちょっと質問の意味を理解しかねています。

パスワードだけでシステム上のデーターへのアクセスを防げない事があります。
SUDOやSUの問題ではない問題です。パスワードだけではシステム上のデーター
へのアクセスは防げません。

前述の以下のリンクは私が書いたUbuntuのアップストリームともいえるDebianの
ユーザー参考書の日本語訳です。
http://www.debian.org/doc/manuals/debian-reference/ch04.ja.html#_securing_the_root_password
これを読んでいただくと、このへん分かると思ったのですが。

ここにはパスワードを知らずともシステムにアクセスしパスワードを任意に改変する
比較的一般的方法を書きました。Ubuntuでも何でも同じです。もちろんディスクを
暗号化するようにしてインストールすれば、起動時に必ずパスワードが必要で
すが、システム上のデーターへのこのようなアクセスを防げます。
（これって、Windowsでも何でもほぼ同じ状況です。）

Ubuntuを含めて新しいLinuxなら必ず凝ったことをすれば暗号化設定が出来ます。
Debianのインストーラーでは分かりにくいかもしれませんがメニューから出来ます。

Ubuntuでもでも比較的簡単にできた気がします。でも暗号化はデフォルトじゃなかった
とおもいます。少なくとも私の使っているUbuntuはシステム全体の暗号化をする設定に
はなっていません。

青木