Ile*_*ian 25 linux security root grub password-recovery
几天前,我的一个朋友想告诉我,即使我不告诉他我的密码,他也可以使用我的 linux。
他进入 GRUB,选择了恢复模式选项。我的第一个问题是他已经可以访问我的文件(只读)。他试图做 passwd 但失败了。然后他进行了某种重新安装(我猜这给了他写权限),之后他就可以更改我的密码。
为什么这是可能的?我个人认为这是一个安全问题。在我工作的地方,有几个人使用 linux,但他们都没有设置 BIOS 密码或其他类型的安全墙。
Den*_*nis 44
密码旨在防止来自外部(网络、互联网)的访问,并且他们完成了它。但是,物理访问是根访问。
除非您对整个分区进行加密,否则始终可以从光盘或闪存驱动器启动并访问所有文件。这样,您还可以修改存储用户密码的文件。
但是,您可以选择禁用您想要的恢复模式。脚步:
/etc/default/grub在文本编辑器中打开(具有 root 权限)
取消注释/添加以下行:
GRUB_DISABLE_RECOVERY="true"
保存更改并运行以下命令:
sudo update-grub
如果有人可以物理接触您的机器,他们就可以进入。
最简单的方法,在 USB 驱动器上加载 linux 并从 USB 记忆棒启动。瞧,您可以查看本机文件系统并进行任何您喜欢的更改。
| 归档时间: |
|
| 查看次数: |
2630 次 |
| 最近记录: |