我正在从备用 CD 安装并使用 LVM 加密硬盘驱动器。
安装程序现在询问我是否要加密我的主目录,这是否太过分了?
我了解到我可以通过在 Grub2 菜单中点击Ctrl+e并添加single到启动脚本中的正确行来启动到单用户模式(或任何名称)。这一切都很好 - 当我搞砸了一些事情时,它为我节省了很多时间:P
但是,我注意到,当我这样做时,我基本上可以免费获得 root 访问权限——我从不需要输入密码或以其他方式证明我的身份。这感觉不安全 - 编辑引导脚本的键盘命令是常识,因此任何可以访问我的计算机的人都可以将其关闭(如果需要,通过电源按钮强制)并再次打开,编辑引导脚本并拥有 root访问我的电脑。
我不想要那个。
我需要配置什么才能强制为单用户会话设置密码?
(我可能不相关,但我已经设置了我的启动选项,以便我直接启动到桌面,跳过登录屏幕。这没关系,因为我仍然需要输入密码sudo,但我不喜欢让任何人都能轻松获得 root 访问权限的想法......)
我试图理解这种情况......今天我遇到了 de sudoers 文件的问题,因为我修改了这个修改并遇到了问题。所以解决问题的唯一方法是在恢复模式下使用 root 修改文件。
这就是问题开始的地方......根本没有询问密码......所以,只需选择 2 个选项(Grub 中的恢复模式和恢复模式中的 Root),我就可以访问我的所有系统和所有他的文件作为根。
这是非常危险的!任何人都可以轻松删除重要文件,或者在没有任何密码/密码/...的情况下简单地破坏整个系统。
Canonical 是否有任何官方沟通?它只是一个旧的忘记功能,或者只是因为他们不想而不想改变的东西?