2007-12-04

rootのホームディレクトリ

Solarisはrootのホームディレクトリが/でビビる。/にドットファイルが溜まっていくのは嫌じゃないのか。何という俺様root。うっかりrootでJava Desktop Systemを使ったら、/にいっぱい設定ファイルを作られた。

調べてみると、結構rootのホームディレクトリが/なことに抵抗がある人は多いらしい。Solarisをセキュアな設定にする作業を自動化してくれるSolaris Security Toolkitというツールがあって、Solaris Security Toolkit 4.2 リファレンスマニュアルでも、

多くの Solaris セキュリティー強化スクリプトおよび手順では、root アカウントにシングルスラッシュ (/) 以外のホームディレクトリを与えることを推奨しています。Solaris OS の root アカウントのホームディレクトリを変更すると、次のように、セキュリティーとシステム管理の点で利点があり、また Solaris OS とそのほかの UNIX システム (Linux/*BSD を含む) との互換性が高くなります。

Sun Microsystems, Inc. 2005. Solaris Security Toolkit 4.2 リファレンスマニュアル. <http://docs.sun.com/source/819-3793-10/index.html>. Accessed 2007 Dec 4.

と書いてる。だったら初めからそうしとけよ、とも思うけど、後方互換性が問題になったりするのかもしれない。

# mkdir /root
# chmod 700 /root
# usermod -d /root root

suでrootになって/rootを作り、ホームディレクトリを/rootに。後はドットファイルなどを/rootに移動すれば良い。

0 件のコメント: