rootのパスワード
昨日の日記で、サーバ構築で最初にすべき4つのことを書いた記事を紹介しましたが、その中に「rootのパスワードは削除する」というのがありました。そのネタもとの記事に対する、反論。はてブ経由。
削除しちゃ駄目な理由は2つ。
- シングルユーザモードが使えなくなる
- コンソールからrootログインができなくなる
- sshdが止まっちゃったらどうにもできなくなるでしょ
まぁ、今回のネタ元でも書いてありますが、管理用のユーザを作っておくのと、レスキュー用CD(KNOPPIX)を置いておくとかでも、一応対処できそうな気がします。もちろん、利便性の問題がありますが。今回のネタ元の提案は、次のとおり。
- コンソール以外からはrootになれないようにする
- root以外のパスワードを全部削除する(一般ユーザも)
- 一般ユーザがsshでログインできるようにする
- 管理者ユーザを作る(パスワードは削除)
- 管理者ユーザをsudoに設定する