昨日の日記で、サーバ構築で最初にすべき4つのことを書いた記事を紹介しましたが、その中に「rootのパスワードは削除する」というのがありました。そのネタもとの記事に対する、反論。はてブ経由。

• http://mput.dip.jp/mput/?date=20070315#p02

削除しちゃ駄目な理由は２つ。

• シングルユーザモードが使えなくなる
• コンソールからrootログインができなくなる
  • sshdが止まっちゃったらどうにもできなくなるでしょ

まぁ、今回のネタ元でも書いてありますが、管理用のユーザを作っておくのと、レスキュー用CD（KNOPPIX）を置いておくとかでも、一応対処できそうな気がします。もちろん、利便性の問題がありますが。今回のネタ元の提案は、次のとおり。

1. コンソール以外からはrootになれないようにする
2. root以外のパスワードを全部削除する（一般ユーザも）
3. 一般ユーザがsshでログインできるようにする
4. 管理者ユーザを作る（パスワードは削除）
5. 管理者ユーザをsudoに設定する