Arch Linuxのrootユーザーを凍結した話(セキュリティ)
ども、BobbyQuineです。今回はまぁタイトルの通りrootユーザーを使えなくしました。その件について書いていこうと思います。
この記事に書いてあることを実践するときは自己責任で。
なぜrootユーザーを凍結したのか
そもそもrootを使えなくすることに意味はあるのかということですが、どんな人もArch Linuxをインストールするときにrootユーザーを作っていますよね。つまりみなさんは他人のArchコンピュータの中に他にどんなアカウントがあるのかはわかりませんがrootユーザーだけは確実にあるのだとわかります。それは悪意ある第三者も知っています。その第三者はあなたのコンピュータに不正アクセスするときにrootのパスワードさえ考えて入力すれば良いわけです。しかしここでrootが凍結されていたとするともちろん第三者もrootユーザーではログインできないので、ユーザー名とパスワードの両方を考えるor入手しなければならないわけです。これは多少セキュリティ的に固くなったと言えます。
注意
ここではrootユーザーを凍結する方法を書いていきますが、
手順を間違えるとアップデートやアップグレードすらもできなくなる可能性があります。手順を間違えないように気をつけてください。
sudoを導入する
rootで
# pacman -S sudo
とする。これをしないとsudoを使えるようにはならない。
自分のメインアカウントをsudoerを設定する
rootで
#visudo
で中身を見て
root ALL=(ALL) ALL
を探し、その下に
username ALL=(ALL) ALL
と足す。※usernameはsudoを使えるようにしたいアカウント名
言い忘れていたがvisudoコマンドではviで/etc/sudoersというファイルを開いている。
visudoであれば間違った文法で書いたときに自動的に上書き保存されないようにできているので最悪の事態は避けられる。他のエディタとかで直接編集するのはやめましょう。
これを設定したあと、とりあえずそのユーザーでログインして
$ sudo pacman -Syyu
とでもコマンド打ってちゃんとアプデアプグレできることを確認してください。コレでできなかったらどっか間違えています。やり直してください。ここでちゃんと実行できることを確認してから次のステップに進んでください。
rootを凍結する
先程sudoerに設定したアカウントでログインし、
$ sudo passwd -l root
とすればrootをロックできる。ロックしたアカウントをまた使えるようにしたいときは
$ sudo passwd -u root
でできる。詳しいことは "passwdコマンド" とググれば出てくると思うので割愛。
以上、いかがだったでしょうか??失敗しないことを祈ってます。では、またねー!!