関係ないけどRPMの正式名称が、
Redhat Package ManagerからRPM Package Managerに変わったみたい。
有名なところでGNUというのがGNU is Not Unixというものの略だし、
PHPもPHP Hypertext Preprocessorの略です。循環参照とExcelでは怒られますね。
かつてはPersonal Home Page toolsというやつの略称だったんだが…
さて、suコマンドって知ってますかね?Linuxなんかでは当然に使うコマンドです。
ユーザー切り替えコマンドと思ってもらえば結構だけどSuper Userの略ですね。
その名のとおりSuper Userのためのコマンドですね。
LinuxではSuper Userにあたるのはrootです。ちなみにWindowsはAdministratorですよ。
発音すらめんどくさいのでアドミニストレーターと言わずAdminとしか言わんね。
で、Linuxのrootはもう神に等しいですね。というか他のレベルが低いんだが…
たとえばmplayer-1.0pre8-0.7.20060418.i386.rpmをダウンロードしました。これは一般ユーザーでもOK。
あぁRPMってパッケージな。イメージしづらければごく簡単なインストーラーと本体を固めたやつと思って。
これをインストールパッケージを使ってインストールします。これはそのインストールプログラムな。
するとrootのパスワードが要求される。
Windowsなら管理者権限だけでOKなことにもrootでなくてはなりません。これいかに。
さて、ここで大活躍するのがsuコマンドです。
使い方は簡単、su – <ユーザー(rootなら省略)>と打つだけ。
あと必要ならパスワードが要求される。
-はおまじないみたいなもんです。大は小を兼ねるので-があればなんでもOKです。
だからいろんなところでsu -と打ち込んでパスワードを入力してrootになるんですね。
で、じゃあなんでrootでログインしないかですよね。
結論から言うとあまりほめられたことじゃないから。それだけ。
確かにTelnetはリモートで直接rootでログインできないから一般ユーザーで入ってsu -で上がるけど…
要は必要なときだけrootになりましょうということです。
ソリティアするのにrootである必要ありますか?
この状態でトイレに行って、ここに人が来て破壊されたら…困るねぇ。
でも最低限必要なときだけX Terminaiを立ち上げてsu -してから作業すれば…
終わったら×ボタンで閉じればrootから外れられますね。これは実に安全。
あとsu – johnと打ち込んだら、johnユーザーに切り替え可能ですよ。
まぁこれは使用する必要性少なそうだが…
実はここに落とし穴があるんですよ。これrootの怖さ。
John・Taro・Root(頭は大文字だが現実的には小文字)というユーザーがありました。
まず言ったとおりJohnとTaroはsu -でパスワードを入れたらRootになれます。
で、JohnとTaroの間もsu – johnとかsu – taroでパスワードを入れれば切り替えできます。
しかし、Rootからは一般ユーザーすべてにパスワードなしで切り替えできます。
これ脅威なんですよね。
あとパスワードの変更権もあってもとのパスワード不要だし、
全ファイルの所属・パーミッション(ファイル操作の権限)の変更・削除・編集・実行OK…
怖すぎます。だからRootというのは不用意に触らせられないんですよ。
で、一応Libserverは僕と父のユーザーがあります。
そしてrootがあります。実はrootはお互いに知っています。
それぐらい安っぽいパスワードです。まぁTelnet等が開放されているのは家庭内だから心配ないけど。
で、作業を手伝ってもらっているときは自分のPCからTelnetで、
自分の一般ユーザで一旦入りsu -で上がっています。
僕もTelnetでは同じようにしています。まぁ直接触るときはrootで入っているけど…
でもこれ脅威なんですよね。たとえば、
自分の一般ユーザー─[su -]→root─[su – (ユーザー名)]→父のユーザーといけるんですよ。
確かにすべての一般ユーザーでも出来ることは全部rootで出来るからこの時点で怖いけど、
さらに怖いね。まぁ現実的にしませんが…
まぁ実際はrootのパスワードを共有するのはよくないのだけどしょうがないんですね。
Linuxに関して僕はノウハウは圧倒的に足りませんしね。
そりゃPHPとJavascriptは強くなったつもりですがKernelの再構築とかしたこともない。
X86がX.orgになってもそれがどうしただし、そういうもんです。
幸い父がよく知っているのでずいぶん助けてもらっています。
そりゃある種それで給料をもらってるんですし…強くて当然ですが…
だからLinuxのコアな部分はずいぶんやってもらっていてそれでLibserverは動いているし。
ちなみにfdiaryとかscountの改造は全部自分でやっています。
これはセキュリティーに細心の注意をはかりしているのでたとえ家族でもわからない。
これは僕の目指していることです。絶対にパスワード認証にはMD5のハッシュを使おうというのがな。