「名前変更出来ないrootがある事自体(セキュリティ上)問題」というお言葉をいただいた。
あれ?普通スーパーユーザかどうかの判断はuidでやるからrootをcinemaとかいうユーザ名に変更しても全然問題ないと思うんだけど、そういえばセキュリティの観点からrootの名前を変更しましょうって全然聞かないなぁ?もしかして変更できないってのが定説になってるのかな?ということで実際に変更してみた。
VMwareServerはスナップショットがとれるので、なんかやらかしてもやらかす前に戻れるので、当然VMware上のUbuntu Feistyで実験。こんなことが簡単に実験できるなんて何てビューチホーな時代なんだろう。
sudo -s でroot権限になり、vipw , vipw -s でそれぞれ root を cinema に変更。
そして再起動。そしてやはり何の問題もなく起動した。と、タイミング良くアップデートのお知らせが出た。さっそく更新しようかと更新アイコンをクリックしたら、、、なんと「rootがいない」とか言われるじゃん。
まじー???
と思った瞬間、「あーsudoの設定ファイルに root が書き込まれてるじゃん、それを書き換えればいいんだろう。」と思ったが sudo -s が効かないのでさっそくスナップショットを復旧。再び vipw , vipw -s して、visudo で root を cinema に変更。すると「 root がないよ~ん。」って怒られた。おいおい root が埋め込みかよぉ~。どういう作りしてんだよ全く。
つーわけで sudo が悪さをしてしまうようだ。まー他にもあるかもしれんが、サーバとして運用する分には大丈夫なんじゃないだろうか。ということで。
あれ?普通スーパーユーザかどうかの判断はuidでやるからrootをcinemaとかいうユーザ名に変更しても全然問題ないと思うんだけど、そういえばセキュリティの観点からrootの名前を変更しましょうって全然聞かないなぁ?もしかして変更できないってのが定説になってるのかな?ということで実際に変更してみた。
VMwareServerはスナップショットがとれるので、なんかやらかしてもやらかす前に戻れるので、当然VMware上のUbuntu Feistyで実験。こんなことが簡単に実験できるなんて何てビューチホーな時代なんだろう。
sudo -s でroot権限になり、vipw , vipw -s でそれぞれ root を cinema に変更。
そして再起動。そしてやはり何の問題もなく起動した。と、タイミング良くアップデートのお知らせが出た。さっそく更新しようかと更新アイコンをクリックしたら、、、なんと「rootがいない」とか言われるじゃん。
まじー???
と思った瞬間、「あーsudoの設定ファイルに root が書き込まれてるじゃん、それを書き換えればいいんだろう。」と思ったが sudo -s が効かないのでさっそくスナップショットを復旧。再び vipw , vipw -s して、visudo で root を cinema に変更。すると「 root がないよ~ん。」って怒られた。おいおい root が埋め込みかよぉ~。どういう作りしてんだよ全く。
つーわけで sudo が悪さをしてしまうようだ。まー他にもあるかもしれんが、サーバとして運用する分には大丈夫なんじゃないだろうか。ということで。
