パソコンのセキュリティのもっとも簡単でなおかつ割と効果も期待できる「パスワード管理」。
そのパスワード管理というのは、ユーザーIDとパスワードとが組になって、その効力を発揮するものだと思っています。が、WindowsやLinuxの管理者ユーザーは、Administratorやrootと予め決められています。
ユーザーIDがバレていてもパスワードが分からなければログインはできない。逆にパスワードだけ知っていてもユーザーIDが分からなければ同じように、そのパソコンを使うことはできない。非常に簡単な原理です。
しかしながら、管理者(特権)ユーザーに限って言えば、既にユーザーIDが知れ渡っているわけです。まあ、当たり前といえば当たり前で、最初の段階で全くユーザーがないと、そのOSを使えるユーザーが存在しないわけですから設定すら出来ない状態になりかねませんので、これは致し方ないことのように思えます。
大胆な発想かもしれませんが、インストールの段階で管理者ユーザーのパスワードを決定できるのですから、いっその事管理者ユーザーのID自体もインストールの途中で決めさせることって出来ないものでしょうか?
まあ現在使っているこのサーバーに関して言えば、管理者ユーザーは予め決められていたとおりに現在も使っているわけですが、多少セキュリティ性確保のためにrootで直接ログインはできないようにしてあります。ちなみに当サイト本館のその他の設定(SSH、Webmin等)の「SSHの設定」で、実際に私が設定した内容を記載しています。
この設定を行うとrootで作業するには、一旦世間の人が存在すら知らない他のユーザーでログイン後にsuコマンドするしかありません。少々、手間なのですが慣れてしまえば苦にもならなくなってしまいました。この手間と引き換えに得られる安全性の大きさの方が私にとっては、有難いことです。
コメント一覧