Tips記事
» 2001年05月09日 00時00分 UPDATE

シングルユーザーモードの起動時にrootパスワードを要求させる

[木田佳克,ITmedia]

 マシンの「セキュリティ強化のためLILOにパスワードを設定する」Tipsで紹介したように,起動時にパスワード要求を行えばある程度のセキュリティが保たれる。

 しかし,上記のTipsでのパスワード設定はシェルパスワード(/etc/passwd)とは別に管理されるため,使用頻度から考えると忘れてしまう可能性が高い。間違ってもrootのパスワードと同じにしてはならない。なぜならば,lilo.confはテキストファイルのため暗号化されていないため,パーミッション設定によっては同システム内のユーザー権限で参照できてしまうからだ。

 そこでおすすめなのは,「/etc/inittab」ファイルに次の行を追加する方法だ。

# vi /etc/inittab

~~:S:wait:/sbin/sulogin

※上記の行は,ファイル内のいずれの行に加えてもかまわない

 この設定後であれば,シングルユーザーモード(LILOプロンプトで「linux 1」と入力)のの起動時にrootのパスワードが要求されるようになる。管理上も好ましいはずだ。

 また,lilo.confにパスワード設定を行っている場合には解除しておいてもよいだろう。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -