suとsudo (Fuktommyの場合)
あたりの話題。
前提は僕が1人で管理するサーバということです。 複数人で管理する場合、 rootのパスワードを共有するのがなんとなく気持ち悪いです。 そういう意味ではsuを禁止して sudo -s を使うようにするのも意味があるとは思います。 しかしここでは僕1人で管理するということで話します。
普通の作業は一般ユーザ、管理の作業はrootと使い分けます。 気持ちを切り替えるためにsuコマンドを使って、 rootのパスワードを入力するようにします。 管理作業でも定型的なもの、 例えばDebianなら apt-get update; apt-get upgrade だとか、 Fedora Core なら yum check-update; yum update だとかは sudoでできるように設定します。 sudoで全てのコマンドが実行できるようにはしません。 全て「root権限を使うときは気持ちを切り替える」ためです。
まあ、バッドノウハウではありますね。 本当はsudoのとき一拍おくようにすればいいんでしょう。
以下補足。 suが使えるのはDebianならrootグループ、 FCならwheelグループに限定しておきます。 Debianのデフォルトが PermitRootLogin Yes だったのはちょっとびっくりでした。