Windowsと共存(Frugalインストール)できるパピーリナックスって、本格的なLinuxじゃないみたい。パスワードを聞かれることもなく root（特権ユーザー）に自動ログインするって、セキュリティ的にどうなのよ？と、訝るむきも多いでしょう。

パピー(Puppy Linux)はサーバー向きではないとも言われます。半分当たってますが、半分の誤解もあります。パピーには hiawatha という HTTPサーバ、PureFTPDサーバなどが組み込まれています。初期設定でこれらはインターネット上には公開されませんが、公開しても問題が無いように、非特権ユーザで実行するなどセキュリティ上の処置がされています。

パピーは共用サーバーには使えません。root（特権ユーザー）とは、そのコンピュータの全権を与えるということですから、共用サーバーの利用者の全員にそれを与えてはたいへんなことになります。

でも、そのコンピュータの利用者が1人ならば問題はありません。パピーリナックスはパーソナル・ユース、個人使用を前提としたオペレーティング・システムだと考えれば納得がいくはずです。

微妙なのは1台のパソコンを家族で共有するケースです。パピーはこのための解を持っています。家族それぞれに pupsaveを、たとえば precisesave-papa.4fs と precisesave-mama.4fs のように持ちます。「個人保存ファイル」と呼ばれる所以ですね。パピーの起動時にこれらの pupsaveを選択することができます。プライバシーを守るためには、それぞれの pupsaveを暗号化することができます。

1台のパソコンを共有するこの方法は、2つの理由から、実用的ではありません。

そのひとつは、近年では扱うデータが大きくて、一つのpupsaveファイルに収めるにはなにかと問題がある。pupsaveの外にデータを置いて、それば別途に暗号化するとか、Google driveなどのWeb上のサービスを活用することで解決できるかもしれません。

そうして第1の問題をパピー上でクリアしても、そのパソコンに Windowsや他のLinuxがある場合には、別の問題が生じます。Windows、あるいは Linuxでマルチユーザーをパスワードで分離していても、パピーからはそれらが素通しで見えてしまいます。

これは、パピーでなくとも、何らかのOSをシングルユーザーモードで起動すれば、パソコンの中身をすべて見ることはできてしまいます。1台のパソコンを複数のユーザーで利用し、互いの秘密を守ろうとするならば、他のOSの起動を許さない。具体的にはBIOSをそのように設定したうえでパスワードで保護しないと守ることはできません。

パピーリナックスが特権ユーザ root で動作することについて、パピーの付属文書があります。
root, spot 及び fido アカウントについて