web-dev-qa-db-ja.com

FreeBSDで `pw lock root`を実行することは可能ですか(そして良い考えです)?

FreeBSDサーバーにSudoを設定しました。 rootとしてログインする必要がなくなったので、Sudo pw lock rootを実行する必要があるかどうか疑問に思いました。

私の質問は次のとおりです。

  • 私のマシンを永久に無効にすることなく、これは可能ですか?
  • それは賢明な考えですか、それともこれを行わない正当な理由がありますか?
  • ルートシェルを取得するためにSudo suを実行することはできますか?
securityfreebsdpasswordroot
6
Peter Smit

私は実際にFreeBSDボックスでこれを行いました-そうです、それは可能ですが、もちろん、そうする前にSudoが正しく機能することを確認するように注意する必要があります;-)

Sudo suはもう機能しませんが、それでもSudo bashルートシェルを取得します。

6
fwalch

はい、可能です。

しかし、それはあまり良い考えではありません。アカウントをロックアウトすることは、絶対に推測できないパスワードを設定することと同じです。実質的に推測できないパスワード、つまり十分なエントロピーを持つパスワード(128ビット、ランダムに印刷可能な20文字になりますASCII文字、大規模なやり過ぎ))を設定し、そのパスワードを安全な場所に保管することもできます。 。

3
Gilles 'SO- stop being evil'