マシンの「セキュリティ強化のためLILOにパスワードを設定する」Tipsで紹介したように,起動時にパスワード要求を行えばある程度のセキュリティが保たれる。
しかし,上記のTipsでのパスワード設定はシェルパスワード(/etc/passwd)とは別に管理されるため,使用頻度から考えると忘れてしまう可能性が高い。間違ってもrootのパスワードと同じにしてはならない。なぜならば,lilo.confはテキストファイルのため暗号化されていないため,パーミッション設定によっては同システム内のユーザー権限で参照できてしまうからだ。
そこでおすすめなのは,「/etc/inittab」ファイルに次の行を追加する方法だ。
# vi /etc/inittab ~~:S:wait:/sbin/sulogin ※上記の行は,ファイル内のいずれの行に加えてもかまわない |
この設定後であれば,シングルユーザーモード(LILOプロンプトで「linux 1」と入力)のの起動時にrootのパスワードが要求されるようになる。管理上も好ましいはずだ。
また,lilo.confにパスワード設定を行っている場合には解除しておいてもよいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.