 |
さてはて、GUIに慣れたWindowsサーバ管理者出身(?)のLinuxサーバ管理者にうれしいWebminですが... Webmin日本語訳に非常に恐ろしい翻訳ミスを見つけてしまいました... 「WebminでLanguageをJapaneseに設定している方必見」です。 |
まず、今回取り上げるのは2010年7月5日現在最新版のWebmin version 1.510です。
(ここではUbuntu Linux 10.04 Serverにインストールしたものを紹介しています)
そして問題の翻訳間違いはWebminの「SSHサーバ」設定内の「認証」の中にある
「空のパスワードでのログインを制限する」
部分です。
上の画像にあるように、「空のパスワードでのログインを制限する」とある部分ですが、
デフォルト設定の英語で見てみますと
「Permit logins with empty passwords?」
となっています。
上の図のようにデフォルト設定の英語では「Permit logins with empty passwords?」とあり、
これは日本語で、
「空のパスワードでのログインを許可する」
となります。
さらに、LanguageでJapaneseを選択したときに「空のパスワードでのログインを制限する」を「はい」とした場合、
設定ファイルには、
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords yes
と記述されてしまいます。
上の図のように「空のパスワードでのログインを制限する」を「はい」としたにもかかわらず、
「PermitEmptyPasswords yes」とされてしまっていることからも、
翻訳ミスであることは明らかです。
正しくは、
PermitEmptyPasswords no
と設定されなくてはなりません。
なので、Webminの日本語版をお使いの方で、
「SSHサーバ」の管理をしていらっしゃる皆さん、
今すぐにでも、設定ファイルを確認していただき、
PermitEmptyPasswords no
となっていることをご確認ください。
これは重大なセキュリティーホールとなりえます。
-----
で、
「ぉお、危なっ」
と思った挙句、あわててWebmin掲示板に報告したものの...
すでに、報告済みのバグだったりして...
どうなんだろう?
ちなみに上のWebmin掲示板での投稿が、
自分のサイト以外での生涯2回目の掲示板書き込みだったり...
ちょっぴりドキドキして、何度も書きこみ内容を確認してしまったのは秘密です。
1回目の書き込みは小学生の時に、自宅サーバを立てた直後に外から正しくWebアクセスできているのかが解らなくて、
「外から正しく見えてますか?」という内容の書き込みを、「家サーバー・プロジェクト」にしたときだっけか?
次、自分のサイト以外に投稿するのは何年後になることやら...
以上、掲示板に書き込んでしまうと、万が一書き込み内容に不備があったときに、直すのが大変なので投稿をためらってしまうhogemonia_mk2でした。
(間違った情報載せっぱなしってのにはどうしても抵抗あるので...というかどこで何を書いたかを忘れてしまうと非常にマズい、実にマズい)
