システムが動作するのに必要な諸設定は, 一般のユーザーが書き込めないファイルに保存されているので, 管理者がシステムの設定変更を行うためには root として作業する必要があります。 一方で,root が操作を誤ればシステムが壊れることもあり得ます23。
さて,もし root のパスワードが悪意ある人に知られてしまったら, どういう事が起こり得るか,想像できますね。
root を含むユーザーのログイン用パスワードは, 暗号化されてパスワードファイルに格納されています。 したがって,パスワードファイルの中を見ることができたとしても, 暗号を解読できなければパスワードはわかりませんが24, パスワードファイルを誰かに持ち出されれば, root のパスワードを解読される危険性は高まります。
もし,システムの利用者のパスワードが漏れると, そのパスワードを使ってシステムに侵入することが可能になります。 本学のシステムはインターネットに接続していますから, 世界中からネットワーク経由で, 例えば ssh を使って本学のシステムに遠隔ログインすることができますし 25, ファイルを持ち出すことも可能になります。 すなわち皆さんのパスワードが漏ることによって被害を被るのは, 皆さん自身だけとは限らないということです。
パスワードの取り扱いには注意しましょう。 また,安易なパスワードを設定しないでください。