xp さん

セキュリティと利便性のトレードオフについて悩まれているようにお見受けしました。

セキュリティというと、外部からの攻撃対策をイメージされるかと思いますが、
Linux のパスワードが必要なセキュリティは、外部よりも内部のセキュリティに
重きを置いています。(もちろん、このセキュリティは外部からの攻撃にも役立ちますが…。)

というのも、もともと、Linux や Unix といった OS は、一台のマシンを複数のユーザが使うことを
念頭に設計されています。もちろん、Linux をベースにしている Ubuntu も同じことが言えます。
複数のユーザが利用しているシステムで、勝手にシステムの基幹部を特定のユーザが自分好みに
変更してしまった場合、システムを利用しているユーザ全員に影響が出てしまいます。

例えばですが、xp さんの PC を、とある友人と別々のユーザ名で利用していたとします。
その PC はパスワードなしでも、システムの基幹部にアクセスしたり、さまざまなソフトウェアを
インストール可能な状態であるとしましょう。
その友人は Linux に詳しく、xp さんに無断でソフトウェアをインストールして、ハードディスクを
逼迫させたり、勝手にファイアウォールを弄って、xp さんがインターネットに接続できなくできたりすることができます。
これでは、xp さんが困ることになってしまいます。
例え、xp さんが対抗できたとしても泥仕合になってしまいます。

そこで、管理者を事前に決め、管理者以外がシステムをいじれなくすることで、
問題のあるユーザからの被害を最小限に抑えることができます。
もし、管理者権限のないユーザがシステムに導入して欲しい機能の要望があれば
管理者に相談すればいいだけの話です。
さらに、管理者は別に1人だけというわけではなく、複数人に設定することも可能です。


また、パスワード入力という作業は、作業の区切りにもなりますので、
管理者が勢い余って、システム基幹部の設定を誤っていじってしまうのを防ぐことにもなります。


それでもパスワードが煩わしいという場合、端末操作での話になりますが、
パスワードを求めない設定も可能です。
ちょうど、先週に Ubuntu Japanese Team の方がまとめていましたので、
参考にしてみてください。
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0410

xp による投稿:

「パスワード打ち込み不要設定」をやるかどうか 今一度再考してみます。

誤手順、誤入力で簡単に sudo 実行不能になって、復元が極端に困難になるのを覚悟の上で自己責任でお願いします。
といいつつも、具体的な手順は省略します。
とりあえずは「sudo nopasswd」でググれば方法は出てきます。
ubuntu をインストール後に、ユーザーの属するグループを変更していなければ、sudo グループをパスワード不要にするか、自分のユーザーをパスワード不要で追加すれば、希望の動作になります。

※規約違反により追放されたユーザの投稿は、ログインユーザにのみ表示されます。