保护 Linux 引导加载程序

Question

在 CentOS 6.0 中，即使我们不知道（或忘记密码），我们也可以更改 root 密码。

这是方法：

1. 在引导加载程序菜单中，按“e”编辑内核
2. 选择第二行（以kernel这个词开头）
3. 按“e”编辑该行
4. 在这一行的末尾，添加单词“single”，不带引号
5. 按回车退出此行
6. 通过按“b”突出显示该行的同时启动内核
   它将启动到单用户模式
7. 输入“passwd”，不带引号，它会提示你输入新密码
8. 输入您的新 root 密码并登录。

假设如果任何普通用户使用这种方法更改了 root 密码，那么其他用户将受到影响（如果服务器被黑客入侵）。

那么Linux是如何安全的呢？

Answer 1

假设是，如果您可以物理访问机器，则机器可能会受到损害。

话虽如此，您可以对 Grub 引导加载程序进行密码保护，也可以对单用户模式进行密码保护。您还需要对 BIOS 进行密码保护，以防止人们从 USB 启动然后直接访问分区，并且更进一步，在/etc/inittab（或/etc/systemd/system/ctrl-alt-del.target在使用 SystemD 的较新系统中）禁用 Control-Alt-Delete 。