銀行のキャッシュカードやクレジットカードの暗証番号は極めて重要な役割を持っている。パスワードを知っていれば、本人になりすましてたいていのことができてしまうからだ。現代社会ではそれなりに認識されていると思う。Linuxのパスワードも同じだ。
パスワードを忘れないようにと手帳に残しておいてはいけない。ましてや、それをディスプレイに貼っておいたり、机の引出しにいれておくことは論外だ。また、パスワードを入力するときは、周りに人がいないことを確認したり、背中で手もとを隠して、他人に見られないように気を配ろう。逆に、他人がパスワードを入力するときには、認証が終るまで、うしろを向いたりして画面や手もとを見ないようにするのが礼儀だ。
銀行口座の入出金を記帳したり、クレジット明細書を見て、おかしな取り引きがないかを確認するように、自分のログインした 日付をときどき確認しよう。
USER$ last | grep ken-na
lastコマンドは、/var/log/wtmpファイルに保存されているログイン記録を表示している。ただし、ファイルサイズが大きくなりがちなため、1カ月程度でファイルをリセットして運営することも多い。このとき、前月分を/var/log/wtmp.1、前々月分を/var/log/wtmp.2ファイルとして残すようになっていれば、fオプションで、前月分の記録を参照することができる。
USER$ last -f /var/log/wtmp.1 | grep ken-na
もしも不審な時間にログインしているようであれば、すぐにパスワードを変更し、管理者に連絡をする。
パスワードの変更はpasswdコマンドで行う。コマンドを実行すると、現在のパスワードを求められる。変更しようとしているユーザーが本人かどうかを確認するわけだ。入力したパスワードが正しければ、新しく設定するパスワードの入力が求められる。そして、新パスワードの内容を確認するために再び入力を求められる。この2度のパスワードが一致して初めて、パスワードが更新される(画面6)。
USER$ passwd New UNIX password: 新しく設定するパスワードを入力する Retype UNIX password: 再度、新しく設定するパスワードを入力する Sorry, passwords do not match 2つのパスワードが一致しない場合 New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully 成功
画面6 passwdコマンドの実行例
新パスワードに変更を終えたら、一度ログアウトして、新パスワードでログインできるかを確認したほうがよいだろう。
パスワードを設定するときに、たまたま2度同じタイプミスをしたりすると、ログインできないかもしれない。あるいは他人によって変更されていたり、忘れてしまってログインできない場合もある。このときはスーパーユーザーに頼むしかない。
一般ユーザーは自分のログイン名のパスワードしか変更することができないが、スーパーユーザーは誰のパスワードでも変更することができる。スーパーユーザーが他人のパスワードを設定するときは、引数に変更するユーザーのログイン名を指定する。
root# passwd ken-na
スーパーユーザーが実行したときは、現在設定されているパスワードの入力を求められない。そこで、新パスワードを適当に設定して、それをユーザーに伝える。もちろん、受け取ったユーザーはすぐにパスワードを変更する。
それでは、スーパーユーザーがrootのパスワードを忘れてしまった場合はどのようにするか。シングルモードで起動をし、passwdコマンドで設定をするだけだ。
シングルモードで起動するには、LILOで複数のカーネルを切り替えて起動するようにしてあるのならば、起動ラベル名の引数として、1またはsを指定する。
linux 1
LILOを使っておらず、オプションを指定するチャンスのない場合は、レスキューディスクやブートディスクで起動するしかない。そして、passwdファイルのあるファイルシステムをマウントし、パスワードを変更する。
