2019年07月一覧

SSHでrootログインを禁止する意味ってあるの?

セキュリティの専門家でも何でもない素人の私見ですので、
あまり真に受けないでください

たとえばWordPressいじりを発展させてVPSを借りてみようーとか、手のひらサイズPC面白そうだなーRaspberry Pi触ってみようかなーとか思うと、Linuxというものに触れることになると思います。

それでネットでいろいろ入門記事を読み漁ると、SSHというものを使ってログインをし作業を行う手順が出てくるのですが、そのときに

  • ログインにはパスワードを使わず、公開鍵認証を使うべし
  • rootユーザでのログインは行わず、suコマンドやsudoコマンドを使うべし

という掟があります。

この2つ目の掟、「rootユーザでのログインは行わず、suコマンドやsudoコマンドを使うべし」は果たして本当にそうなのか?ということを考えてみました。

続きを読む