パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る」記事へのコメント

  • by Anonymous Coward on 2012年03月01日 22時48分 (#2109571)

    シングルユーザーで起動すればrootのパスワードなんか無しに作業できたのに、
    Linusの娘はそんなことも知らんのか?
    それともopenSUSEはシングルユーザーでのbootにもパスワードを聞いてくる?
    (それはそれで素晴らしいと思う。)

    • by Anonymous Coward on 2012年03月02日 3時36分 (#2109701)

      少なくとも OpenSUSEでは、シングルユーザモードというか run level 1 にしたときは、root のパスワードが求められ、rootのパスワードを入力しないと操作(ログイン)ができません。
      というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのはここでのセキュリティ以前の問題のような気がします。
      そのようなディストリビューションが存在することはもちろん知っていますが、その様な状況になる度に違和感を覚えます。

      親コメント
      • > というか run level 1 にしたときにrootのパスワードなしに操作ができてしまうというのは
        > ここでのセキュリティ以前の問題のような気がします。

        まぁ、一理あるが、、、run lebel 1 で root の
        パスワードを有効にすることに意味があるのは
        BIOS で内蔵ディスク以外のデバイスでのブートを
        禁止して、さらに BIOS パスワードをかけた場合に
        限られると思う。

        親コメント
      • by Anonymous Coward

        ハードウェアにアクセスできる時点で、破壊すらできるんだからroot以上の権限がある
        と習ったけど。

        • by Anonymous Coward

          消去、読み取り、変更、それぞれ必要な権限が違う。最近はもう少し細かく見るし。
          まあ、一般的にはハードディスクを手に出来るなら読み取りも変更も可能になるけど。
          ただ、ちょっとルートキット入れるとか手軽な攻撃は防げるし、最近は暗号化とかしてるから必ずしもではない。
          あと、コンソールサーバとかあるんでコンソールにアクセスできるからと言ってハードウェアにアクセス出来るとは限らない。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...