QA@IT

root のパスワード変更について

4967 PV

はじめて質問させていただきます。

以前は別のサーバ管理会社が管理していたサーバの管理を委託されました。

サーバは メールサーバとWebサーバで稼働していて、
Web制作会社(複数)には、root 権限が渡されていて、常時 root の ssh/sftp でアクセスしている状況でした。

クライアントにはセキュリティの指摘をし、root から、各自に用意したアカウントでのアクセスに切り替える運びとなり、
root でログインできないように、root のパスワードを変更する、ということになりました。

こういった場合、安易に root のパスワードを変更してもいいものなのでしょうか?

root のパスワード変更に関する注意点や影響を及ぼすリスクなどがありましたら、ご教示おねがいいたします。

CentOS release 5.5 i686
  • パスワードの変更と少し外れますのでこちらに。併せて公開鍵認証が使われていないかも確認されるといいでしょうね。場合によってはパスワード変更だけでなくrootによるsshログイン自体を禁止してしまうのも手です。 -
  • 鍵認証失念でした!ご指摘ありがとうございます! -

回答

rootアカウントを使用せず、1人1IDによる運用に切り替えることは、基本的には、とても良い施策であると言えます。そのために、現在のrootパスワードを変更することも必要な施策です。
rootパスワードを変更するリスクとしては、現在運用中のスクリプト等にrootパスワードをハードコーディングしているものがあると、当該のスクリプトが動作しなくなることが挙げられます。したがって、変更前に、rootパスワードをハードコーディングしているようなスクリプト類がないか、確認するとよいでしょう。
仮に、元々rootパスワードを定期的あるいは不定期に変更しているような運用をしており、運用に支障が出ていなければ、上記は心配には及ばないと考えられますが、この機会にスクリプト類の棚卸しをしておくのもよいでしょう。

編集 履歴 (0)
  • 回答ありがとうございます!シェルスクリプトにいくつかハードコーディングがあったのは確認済みでした。ひとまずは、パスワードを変更し、様子をみたいと思います。ありがとうございました。 -
ウォッチ

この質問への回答やコメントをメールでお知らせします。