[ubuntu-jp:3359] Re: root(スーパー)ユーザーについて
osamu.aoki @ gmail.com
osamu.aoki @ gmail.com
2011年 2月 4日 (金) 17:03:11 UTC
梅田さん、
On Fri, Feb 04, 2011 at 03:40:39PM +0900, m.umeda at kzc.biglobe.ne.jp wrote:
> 梅田です。
>
> 青木さん。一応終わらせたスレッドなのですが・・・(個人的事情で恐縮です
> が大病を抱え、スレッドを終わらせるのも一苦労して居ります)。ご心配に関す
> る指摘は感謝致します。
無理してお返事しなくてもいいですよ。
「もし他人にアクセスされたくない情報があれば、いずれのOSを使っていても、
システムに入るパスワードのみではなく暗号化でデーターは守りましょう。」
ということを皆さんにも理解していただきたいので返答します。
> On Fri, 4 Feb 2011 00:03:09 +0900
> Osamu Aoki <osamu.aoki at gmail.com> wrote:
...
> > ただ、パスワードが何だったかを逆算するのは実質的に不可能ですが、
> > 最後の書いた部分のように、物理的に機器へのアクセスをされると
> > 新たなパスワードで置き換えるのはとても簡単です。この点は理解し
> > ておいてください。
>
> これは、パスワードを使うという意味では、Ubuntuで解決出来る性質の問題では
> ないという意味では同じではないですか?
ちょっと質問の意味を理解しかねています。
パスワードだけでシステム上のデーターへのアクセスを防げない事があります。
SUDOやSUの問題ではない問題です。パスワードだけではシステム上のデーター
へのアクセスは防げません。
前述の以下のリンクは私が書いたUbuntuのアップストリームともいえるDebianの
ユーザー参考書の日本語訳です。
http://www.debian.org/doc/manuals/debian-reference/ch04.ja.html#_securing_the_root_password
これを読んでいただくと、このへん分かると思ったのですが。
ここにはパスワードを知らずともシステムにアクセスしパスワードを任意に改変する
比較的一般的方法を書きました。Ubuntuでも何でも同じです。もちろんディスクを
暗号化するようにしてインストールすれば、起動時に必ずパスワードが必要で
すが、システム上のデーターへのこのようなアクセスを防げます。
(これって、Windowsでも何でもほぼ同じ状況です。)
Ubuntuを含めて新しいLinuxなら必ず凝ったことをすれば暗号化設定が出来ます。
Debianのインストーラーでは分かりにくいかもしれませんがメニューから出来ます。
Ubuntuでもでも比較的簡単にできた気がします。でも暗号化はデフォルトじゃなかった
とおもいます。少なくとも私の使っているUbuntuはシステム全体の暗号化をする設定に
はなっていません。
青木
ubuntu-jp メーリングリストの案内