「rootのパスワードは潰さない方がいいと思う件」には同意。rootのパスワードはちゃんと長くて推定不能なものを設定すべき。リモートからのrootでのログイン、ないしパスワード認証によるログインはたいがいの場合は禁止した方がいいと思うけど、それはまた別の問題。

 一方、こういう記事を読んでrootのパスワードに無頓着になってしまう人がいるかもしれないが、信頼できない他人がさわる可能性がある場合は設定すべき。特にMac OS Xは、デフォルトインストール状態のrootアカウントにパスワードが設定されていないので、誰でもシングルユーザモード(電源ON時にCmd+S押下)で入れる。あとは何でも見放題、いじり放題。たとえFileVaultでディスク領域が暗号化されていたとしても、そこをマウントした後に何かするワームでも仕掛けてからその場を去れば、あとでデータを盗めてしまう。仕掛けるには30秒と掛からない。*1

 「システム環境設定」→「セキュリティ」で、スリープ状態やスクリーンセーバからの復帰時にパスワードを要求し、自動ログインを無効化し、FileVaultを有効化するような用心深い人なら、「sudo passwd root」でrootのパスワードも設定しておこう。

 それにしても、root su sudoあたりのキーワードで検索するとへんてこな記事がたくさん見つかるね。中にはまともな記事もあるし、当然man pageもあるので、よく読んで正しい使い方を覚えよう、というより考えよう。

 よく、カジュアルにsudo(8)を使いまくっているうちに自分のホームディレクトリにオーナーがrootのファイルができちゃったりして、「sudoしないと動かなくなっちゃったんだよ」なんて言ってる人もいる。-Hを適宜付けることくらいは覚える。そして、sudo中毒にはならないように。

*1 ここではディスクを抜き出されるような状況は議論しない。自分の手元を長時間離れていたマシンを再び起動する前の心得など、別の話になるからね。


Categories : Tech