パスワード
Zaurusでは、初期状態でパスワードが設定されていないので、suコマンドでrootになるときもパスワードが要求されない。
Zaurusには「シークレット設定」という機能があり、これを使えば暗証番号(番号だから数字だけ)を設定できる。
この暗証番号を設定すると、ターミナル上でrootになるときにパスワードを要求される。
「電源ON時に暗証番号を入力」にチェックを入れておくと、電源を入れたときに暗証番号を要求される。
パスワードといえば、linuxにはpasswdコマンドがある。
SL-C1000でも使える。
もちろん、数字だけでない複雑なパスワードが扱える。
セキュリティ関連の機能が2つ。
競合はせぬか?
うまくできているらしい。
「シークレット設定」の暗証番号の情報は/home/zaurus/Settings/Security.conf に入っている。
bash-2.05 $ cat /home/zaurus/Settings/Security.conf
[Passcode]
passcode = ← ここに暗号化されたパスワードが入る。
passcode_poweron = 0
passwd コマンドのパスワード保存先は/etc/shadow であり、ターミナルが聞いてくるパスワードはこっち。
bash-2.05 $ su ← /etc/shadowはルートのみ閲覧可。 bash-2.05 # cat /etc/shadow root: :10933:0:99999:7::: ↑ ここに 暗号化されたパスワードが入る。 ↓ zaurus: :10933:0:99999:7:::
「シークレット設定」と、passwdコマンドの挙動は次のようになっているようだ。
「シークレット設定」が暗証番号を聞いてくるときは、 /home/zaurus/Settings/Security.conf を参照する。
暗証番号を変更したときは、/home/zaurus/Settings/Security.conf に暗号化したパスワードを書き込むと同時に、/etc/shadow 中のroot とzaurusのパスワードに同じものを書き込む。
ただし、/etc/shadow にSecurity.confと異なるパスワードが既に存在するとき、zaurusのパスワードのみを変更し、root のパスワードは変更しない。
passwdコマンドは/etc/shadow 中のパスワードのみを操作し、/home/zaurus/Settings/Security.conf には全く関与しない。
ターミナルでは/etc/shadow 中のパスワードを聞いてくる。
つまり、rootユーザのパスワードはpasswdのほうが強く、zaurusのパスワードは「シークレット設定」の方が強い、ということらしい。
さて、暗証番号やパスワードを設定すると、ターミナルではrootになるときにパスワードを入れなければならないわけだが、GUI上で“ルート権限で実行する”にチェックを入れたソフトは、どうなるのか?
起動するときにパスワードを要求されるのかな。
と思ったら、何も要求されず、通常と同じように起動した。
rootしか書き込めないファイルの上書き保存も普通にできた。
これって、パスワードの意味ナイデスヨネ。
しばらくroot とかシェルとかマニアックな話が続いていたので、そろそろSL-C1000を手帳としてカスタマイズしたいと思う。
最後にsudo をインストールし、ここら辺の話を終わりにしよう。
ここからsudoをダウンロードし、インストール。
/etc/sudores にsudo を実行するユーザを追加すれば完了なのだが、直接編集せずにvisudoを使いなさい、と書いてあるから、visudoを起動。
visudo はviと同じ操作方法。
#User private specification セクションの最後の行に
zaurus ALL=(ALL)ALL
と一行付け加えて設定完了。
試しに/etc/shadow を見てみる。
bash-2.05 $ sudo cat /etc/shadow
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these two things:
#1) Respect the privacy of others.
#2) Think before you type. ←最初は心構えを教えてくれる
Password: ←zaurus ユーザのパスワードを入れる。root: :10933:0:99999:7:::
・
・
無事インストール完了したようです。
