ali*_*ody 4 security grub2 root recovery-mode
我试图理解这种情况......今天我遇到了 de sudoers 文件的问题,因为我修改了这个修改并遇到了问题。所以解决问题的唯一方法是在恢复模式下使用 root 修改文件。
这就是问题开始的地方......根本没有询问密码......所以,只需选择 2 个选项(Grub 中的恢复模式和恢复模式中的 Root),我就可以访问我的所有系统和所有他的文件作为根。
这是非常危险的!任何人都可以轻松删除重要文件,或者在没有任何密码/密码/...的情况下简单地破坏整个系统。
Canonical 是否有任何官方沟通?它只是一个旧的忘记功能,或者只是因为他们不想而不想改变的东西?
这不是一个错误,这是一个功能。任何对机器有物理访问权限的人都可以获取您的数据和/或修改它,除非您的分区已加密。
考虑这种情况:您可以启动 Live CD 并能够毫无问题地读取和修改数据。
另一个:有人可以打开机箱,从机箱中取出磁盘并将其插入另一台机器(USB 扩展坞、eSATA 等)。然后再次轻松读取和修改数据。
如果要禁用恢复条目的创建,请编辑/etc/default/grub,GRUB_DISABLE_RECOVERY="true"通过删除前导#字符取消注释该行并运行sudo update-grub。但是,这并不会使启动进入恢复模式成为可能,因为您仍然可以通过按下E条目并添加single到内核行来编辑启动选项。
防止此类攻击的唯一方法是使用 LUKS 加密整个磁盘。我强烈建议您这样做,尤其是对于笔记本等移动设备。请参阅如何真正保护硬盘驱动器?
| 归档时间: |
|
| 查看次数: |
2981 次 |
| 最近记录: |