先日、未だに現役で活躍中の「ラズベリーパイ3B」で、sudoパスワードを何度入力しても失敗してしまい「おや?」となったことがありました。
結論から言うと、パスワードに使用していた"とある文字"のキー入力が認識されておらず、それが原因で正しいパスワードを入力できていませんでした。
Linux で sudoパスワードを入力する際、デフォルトだと文字を入力しても*や●などのマスキング文字は非表示になっています。
そこで、マスキング文字を表示して入力を可視化する方法を調べてみたところ、その方法が分かりましたのでここにまとめておこうと思います。
環境
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm
設定方法
sudoers 設定を編集することで、*(アスタリスク)でマスキング文字を表示することができるようになります。
$ sudo visudo
次の行を追記して保存します。
Defaults pwfeedback
あとは、いつものようにパスワードを入力すると*で表示されます。
セキュリティ面での考慮事項
今回の設定を行うことで、入力していることを視覚化できるメリットがあるかと思います。
その反面、例えば(仕事などで)画面共有しながらパスワードを入力するような場面があれば、共有相手にパスワード長が知られてしまう可能性が出てきます。
また、過去にはpwfeedbackの重大な脆弱性が報告されているようです。
・CVE-2019-18634
https://www.cve.org/CVERecord?id=CVE-2019-18634
筆者みたいに、個人使用で、自宅内ネットワークにしか繋がないラズパイであればあまり気にする必要はないのかもしれませんが、仕事で使っている機器に導入する場合は、この辺りの考慮が必要になってきそうです。