ども、BobbyQuineです。今回はまぁタイトルの通りrootユーザーを使えなくしました。その件について書いていこうと思います。

この記事に書いてあることを実践するときは自己責任で。

なぜrootユーザーを凍結したのか

そもそもrootを使えなくすることに意味はあるのかということですが、どんな人もArch Linuxをインストールするときにrootユーザーを作っていますよね。つまりみなさんは他人のArchコンピュータの中に他にどんなアカウントがあるのかはわかりませんがrootユーザーだけは確実にあるのだとわかります。それは悪意ある第三者も知っています。その第三者はあなたのコンピュータに不正アクセスするときにrootのパスワードさえ考えて入力すれば良いわけです。しかしここでrootが凍結されていたとするともちろん第三者もrootユーザーではログインできないので、ユーザー名とパスワードの両方を考えるor入手しなければならないわけです。これは多少セキュリティ的に固くなったと言えます。

注意

ここではrootユーザーを凍結する方法を書いていきますが、

手順を間違えるとアップデートやアップグレードすらもできなくなる可能性があります。手順を間違えないように気をつけてください。

sudoを導入する

rootで

# pacman -S sudo

とする。これをしないとsudoを使えるようにはならない。

自分のメインアカウントをsudoerを設定する

rootで

#visudo

で中身を見て

root ALL=(ALL) ALL

を探し、その下に

username ALL=(ALL) ALL

と足す。※usernameはsudoを使えるようにしたいアカウント名

言い忘れていたがvisudoコマンドではviで/etc/sudoersというファイルを開いている。

visudoであれば間違った文法で書いたときに自動的に上書き保存されないようにできているので最悪の事態は避けられる。他のエディタとかで直接編集するのはやめましょう。

これを設定したあと、とりあえずそのユーザーでログインして

$ sudo pacman -Syyu

とでもコマンド打ってちゃんとアプデアプグレできることを確認してください。コレでできなかったらどっか間違えています。やり直してください。ここでちゃんと実行できることを確認してから次のステップに進んでください。

rootを凍結する

先程sudoerに設定したアカウントでログインし、

$ sudo passwd -l root

とすればrootをロックできる。ロックしたアカウントをまた使えるようにしたいときは

$ sudo passwd -u root

でできる。詳しいことは "passwdコマンド" とググれば出てくると思うので割愛。

以上、いかがだったでしょうか??失敗しないことを祈ってます。では、またねー!!