[ubuntu-jp:3346] Re: root（スーパー）ユーザーについて

[osamu.aoki ＠ gmail.com]

いろいろコメントありましたが。。。

On Sun, Jan 16, 2011 at 02:05:38AM +0900, m.umeda at kzc.biglobe.ne.jp wrote:
> 梅田です。
> 
> 初歩的な質問で、失礼致します。Ubuntuの流儀ではスーパーユーザー（root）を

ここでUbuntuの「流儀」というのは「典型的デフォルトでは」のことですよね。

この手のシステム管理って、ディストロ間差は比較的マイナーですし、root
権限を持てる立場なら、どう設定をカスタマイズするかは、お使いになる方の
自由ですので。。。（RH/Vine/Debian等もinstall時にちょっと凝ったり、あと
でいじればKnoppixやUbuntuスタイルのsudo中心に設定できます。）

> 使うのではなくて、sudoコマンドで一時的に一般ユーザーがスーパーユーザー権
> 限を取得して使うのだと言う認識でいたのですが、それでいいのでしょうか？

はい。

> $ sudo passwd root
> hogehogeのパスワード：
> 新しいパスワード：
> 確認のパスワード：
> 
> $ su -
> 上記パスワード入力
> 
> #　←プロンプトがrootに
> 
> と、偶然出来てしまったのですが、これはrootが使えるようになったと考えてい
> いのでしょうか

これで、rootにパスワードが設定されたのでOKです。

このパスワードがあると、/etc/sudoers ファイルをうっかり書き間違えても
復旧が楽なので、私のところのUbuntuではこうしています。

> （私としてはその方が嬉しいのですが）、それとも、このやり方
> でのroot権限取得はシステム上、推奨されないやり方なのでしょうか？

まあ、一番簡単で素直な方法です。

>　教えてい
> ただけたらと存じます。もし、正式なrootユーザーの復旧（？）方法が有るのな
> ら、是非ご教示願います。

お書きになったやり方はいい感じですよ。

元のrootログイン不可にもどすのは、/etc/shadow のrootのpasswordに
*を置きます。（まあ、-dオプションでもほぼいいのですが。。。）

ちなみに、今後GUI下でのroot権限獲得は、suやsudoと違うPolicyKitのシステム
経由となる方向です。suやsudo以外のメカニズムがあることは知っていた方がい
いでしょう。
http://hal.freedesktop.org/docs/PolicyKit-gnome/ref-auth-daemon.html

あまりrootで色々すると怪我をするので、コマンドラインでのsudoの利用は
いいことですが、あまり凝ったことをしないといけない時には素直に
su -や sudo bash　などとして、rootになってコマンド実行するのがおすすめ
です。

「簡単」が間違いが無いので「一番良い」ですよね。

青木 osamu at debian.org

PS：rootですが、ちょっとシステムが分かる人なら、システムへの物理アクセスと
　　boot device(CD, USB)があれば、UbuntuやDebianのインストールやliveCDを
　　使うと簡単に権限獲得できます。passwordのリセットは簡単なので。
　　そういった意味でシステムの防衛は、システムディスクデーターの暗号化し
　　かあリません。sudo でも su　でもシステム防衛上の大差はありません。
　　http://www.debian.org/doc/manuals/debian-reference/ch04.ja.html#_securing_the_root_password