Puppy Linux 日本語 フォーラム

はじめまして。
これからパピーを利用させていただこうと思っている初心者未満の者です。

さて、基本的な質問で恐縮ですが、WindowsではユーザーごとにOS起動時のパスワード設定が可能なのに対して、
パピーはrootのみと聞いてはいますが起動時のパスワードが設定できるのでしょうか？
セキュリティ上、パソコンを誰でも勝手に利用できないようにするためパスワードで制限したいと考えています。
よろしくお願いいたします。

＞パピーはrootのみと聞いてはいますが起動時のパスワードが設定できるのでしょうか？

「Puppy パスワード設定」でWWW検索してみました。

Puppy Linux 4.3 で起動時にパスワード認証させる
URL: http://misyakudouji.blog55.fc2.com/blog-entry-177.html

lupq-511 USB HDDへの Frugal Install の場合)
xxxxxx はpasswd で設定したrootのパスワード。

gaskg9 さんが書きました:セキュリティ上、パソコンを誰でも勝手に利用できないようにするためパスワードで制限したいと考えています。

使用制限の目的に依ります。

パピーに（正確にはパピーが作るセッション保存ファイルpupsaveに）保存された内容を他の人が見ることができないようにするには、pupsaveを暗号化することができます。ただし、pupsaveに保存できる容量には数十MBと制限があります。
この方法でpupsaveが一つであればいつもパスワードを要求されますが、複数のpupsaveを作ると、素のパピーはパスワードなしで使え、別の人が別のpupsaveを作ることができます。代表的には家族内でPCを共有する形態ではこの方法で充分でしょう。

みのむしさんが上で紹介された方法なら特定の人以外はパピーを使わせないようにすることができるようです。
加筆：この方法でもpupsaveを複数作成するとpupsave暗号化と同様に素のパピーはパスワードなしで使えます。そうさせないためにはパピーをリマスタするなど面倒な手順が必要になります。


あるいはパソコンそのものを使わせないようにするにはgrub4dosなどの起動メニューでパスワードを要求することができるようです。私は試したことはありません。
Password Protecting Boot Options

加筆：後述するように、パソコンそのものの使用を制限したい場合、これに加えてBIOSのパスワード保護も必要です。

GRUBのパスワードを暗号化するには
URL: http://www.atmarkit.co.jp/flinux/rensai ... rubpw.html

biosにパスワードを掛けるんじゃダメかな?

暇人 さんが書きました:biosにパスワードを掛けるんじゃダメかな?

BIOSの機能に依るわけですが、一般的には起動時にパスワードを要求するのではなく、BIOSの設定変更にパスワードが必要というものではないでしょうか。
たとえば内部HDDからの起動にパスワードが必要だとしても、CDなど外部メディアからの起動ができるようだと意味がなくなります。そこで外部メディアからの起動を禁止しておいて、それを変更するのにパスワードを掛けておく。

すなわちPCの使用そのものを制限したい場合、起動メニューにパスワードを設定と、BIOSのパスワード保護を併用しなければならないということですね。

皆様、返信が遅くなって申し訳ありません。

みのむし様
早速の回答をありがとうございました。
HDDへのフルインストールを想定していますので、この方法でやってみたいと思います。
grubのパスワード暗号化はまだ理解できていません。

シノバー様
回答ありがとうございました。
制限目的はまさに家庭内でのPC共有で、子供が勝手にパソコンを使わないようにしたいというものです。

暇人様
回答ありがとうございました。
BIOSにもパスワード保護を掛けないといけないような気がしてきました。いくらOSに制限をかけてもライブCDなどで起動されるとお手上げですね。
ただBIOSにパスワードが設定できるかどうか、調べてみます。

gaskg9 さんが書きました:制限目的はまさに家庭内でのPC共有で、子供が勝手にパソコンを使わないようにしたいというものです。

お子さんにパソコンを使わせない理由として、２つを想像します。
ひとつはわけも分からず勝手にいじってシステムを壊さないかということ。
もうひとつは有害なサイトにアクセスしないかということ。

後者に対しては別の手段が必要ですが、前者はセッション保存ファイル(pupsave）にパスワードを掛けるだけで対処できます。閲覧サイトの履歴やブックマークはpupsaveに保存されるので、後者の問題にもある程度効果があります。またリナックス相手のウイルスはほとんどありませんが、仮にそのようなものに患ったとしても、復旧は容易です。

ただしこの方法はフルインストールには適用できず、Frugalインストールでのみ使えます。Frugalではパピーのシステム部分とパーソナルな設定部分はファイルで分かれていますが、フルインストールではその区別が無いためです。

Frugalインストールはパピー固有の形態であり、多くのLinuxではフルインストールしかありません。そのため特権ユーザー(root)と非特権ユーザーとを区分けし、それぞれをパスワードで保護するのが一般的です。

パピーでは単一の特権ユーザー(root)ですので、以上のセキュリティ問題からフルインストールはお奨めできません。

先にも述べたようにpupsaveの外のHDD上のファイルの保護に関してパピーは無力で、PCの利用そのものを制限しなければなりません。

昔は電源スイッチのところに鍵ついてたのがあったけどね。
今でも有るのかな?

シノバー様
本件の目的は子供による有害サイトへのアクセス対策が主目的です。言葉足らずですみません。
メインのデスクトップパソコンが家族(子供)に占有されているときのためにサブのパソコンを用意しようと目論んでいて、そのために安価な中古パソコンを購入しパピーをフルインストールすることを考えておりました。OSなしのパソコンを導入した場合はフルインストールになるため打つ手が無いということですね。ご教示ありがとうございます。根本から検討しなおしも視野に入れたいと思います。

暇人様
鍵は一番有効かもしれません。ノートパソコンなら持って出かけてしまうのが一番良い方法ということですね。

gaskg9 さんが書きました:OSなしのパソコンを導入した場合はフルインストールになる

OSなしでもFrugaインストールできますよ。むしろFrugalのほうが簡単です。
USBメモリにパピーのシステムとpupsaveを両方入れておき、使用後にそのUSBメモリを抜いて保管すれば完璧では？

メインのパソコンが空いているときはそちらに差し込んで…というような技も可能です。