Trixieバージョンに基づくRaspberry Pi OS 6.2は、小さな変更とバグ修正を導入し、新規インストール時にデフォルトでパスワードなしのsudoを無効化します。
パスワードプロンプトのスクリーンショット(出典:Raspberry Pi)
「Raspberry Pi OSのセキュリティを継続的に確認し、潜在的な攻撃に耐えるのに十分堅牢であることを保証します。これは常にバランスの問題であり、オペレーティングシステムをより安全にするものはすべて、ある程度は正当なユーザーに不便をかける可能性があるため、そのような変更は最小限に抑えるようにしています。この特定のセキュリティ更新は、多くのユーザーが気づかないようなものですが、一部のユーザーに影響を与えるでしょう」と、Raspberry PiのシニアプリンシパルソフトウェアエンジニアであるSimon Longは説明しています。
sudoでのアクセス制御
管理者と通常ユーザーは、Linuxシステムの2つのタイプのユーザーアカウントです。管理者はファイルシステムの制限された部分に書き込むことができますが、通常ユーザーは管理タスクを実行する必要があるかもしれません。Linux sudoユーティリティは、管理者としてログアウトして再度ログインすることなくこれを実現します。
「スーパーユーザーdo」の略であるsudoは、システムに管理者権限でアクションを実行するよう指示するコマンドプレフィックスです。これは通常、ターミナルで使用されます。通常ユーザーは/usr/shareディレクトリに書き込むことができないため、コマンドsudo cp file.txt /usr/share/はこれを許可します。
これはデフォルトでパスワードなしのsudoが有効になるように設定されています。これにより、通常のユーザーアカウントから認証なしに管理アクションを実行できるようになり、デバイスへのアクセス権を持つ誰もが潜在的なセキュリティリスクにさらされます。
パスワードなしのsudoがデフォルトで無効化
6.2リリースでは、新規インストール時にデフォルトでパスワードなしのsudoが無効化されます。ユーザーは管理アクセスを取得するために現在のユーザーのパスワードを入力するように促されます。プロンプトはsudoコマンドが発行されるとターミナルに表示されます。有効なパスワードを入力するとアクションが許可され、間違ったパスワードは拒否されます。
デスクトップインターフェースの特定のアクションにもsudoアクセスが必要です。その場合、ダイアログボックスがパスワードをリクエストします。入力されると、次の5分間、別のプロンプトなしに追加のsudoアクションを実行できます。
コントロールセンターのシステムタブで、このオプションは「管理者パスワード」をオフに切り替えることでパスワードなしの動作に戻すことができます。その後、システムはターミナルとデスクトップインターフェースの両方でパスワードをリクエストせずにsudoコマンドを実行します。
Longはこの変更がRaspberry Pi OSの既存インストールへの更新には影響しないことを指摘しています。パスワードなしのsudoは、手動で無効化されない限り、それらのシステムで有効なままです。
翻訳元: https://www.helpnetsecurity.com/2026/04/15/raspberry-pi-os-6-2-sudo-security-update/
