アカウント名:
パスワード:
シングルユーザーで起動すればrootのパスワードなんか無しに作業できたのに、Linusの娘はそんなことも知らんのか?それともopenSUSEはシングルユーザーでのbootにもパスワードを聞いてくる?(それはそれで素晴らしいと思う。)
少なくとも OpenSUSEでは、シングルユーザモードというか run level 1 にしたときは、root のパスワードが求められ、rootのパスワードを入力しないと操作(ログイン)ができません。というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのはここでのセキュリティ以前の問題のような気がします。そのようなディストリビューションが存在することはもちろん知っていますが、その様な状況になる度に違和感を覚えます。
ハードウェアにアクセスできる時点で、破壊すらできるんだからroot以上の権限があると習ったけど。
消去、読み取り、変更、それぞれ必要な権限が違う。最近はもう少し細かく見るし。まあ、一般的にはハードディスクを手に出来るなら読み取りも変更も可能になるけど。ただ、ちょっとルートキット入れるとか手軽な攻撃は防げるし、最近は暗号化とかしてるから必ずしもではない。あと、コンソールサーバとかあるんでコンソールにアクセスできるからと言ってハードウェアにアクセス出来るとは限らない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
シングルユーザーで起動すればOK (スコア:-1)
シングルユーザーで起動すればrootのパスワードなんか無しに作業できたのに、
Linusの娘はそんなことも知らんのか?
それともopenSUSEはシングルユーザーでのbootにもパスワードを聞いてくる?
(それはそれで素晴らしいと思う。)
Re: (スコア:1)
少なくとも OpenSUSEでは、シングルユーザモードというか run level 1 にしたときは、root のパスワードが求められ、rootのパスワードを入力しないと操作(ログイン)ができません。
というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのはここでのセキュリティ以前の問題のような気がします。
そのようなディストリビューションが存在することはもちろん知っていますが、その様な状況になる度に違和感を覚えます。
Re:シングルユーザーで起動すればOK (スコア:0)
ハードウェアにアクセスできる時点で、破壊すらできるんだからroot以上の権限がある
と習ったけど。
Re: (スコア:0)
消去、読み取り、変更、それぞれ必要な権限が違う。最近はもう少し細かく見るし。
まあ、一般的にはハードディスクを手に出来るなら読み取りも変更も可能になるけど。
ただ、ちょっとルートキット入れるとか手軽な攻撃は防げるし、最近は暗号化とかしてるから必ずしもではない。
あと、コンソールサーバとかあるんでコンソールにアクセスできるからと言ってハードウェアにアクセス出来るとは限らない。