当我从 GRUB 菜单启动系统进入恢复模式时,我可以在不输入任何密码的情况下进入所有强大的 root,因此不安全。
我如何确保这一点并确保每次尝试在恢复模式下访问 root 时都要求输入密码?
有一个帖子关于受密码保护的条目Ubuntu论坛,基本上使恢复的菜单项要求您登录的超人与密码1234,你需要编辑一些非常毛茸茸的配置/脚本文件:
添加到 /etc/grub.d/00_header
cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF
更改 /etc/grub.d/10_linux
从:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
到:
if ${recovery} ; then
printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi
完善保护难度极大
您需要做的其他事情是密码保护您的 bios,禁用从主硬盘驱动器以外的任何其他驱动器启动,并加密您的根分区并将任何其他分区挂载为 noexec。这仍然留下了很多向量。
| 归档时间: |
|
| 查看次数: |
4859 次 |
| 最近记录: |