Güvenlik 101'den bir şey eksik - Sudo yok -> Kurtarmadan önyükleme -> Yönetime ekle -> Voila?

Bu aptalca bir soru olabilir ama dün kendimi yürütmek için mücadele ederken buldum sudo komut çünkü görünüşe göre nedense kendi makinede listeden çıkarıldı. Yaptığım, işletim sistemimi (Ubuntu) yeniden başlatmak ve kurtarma konsoluna önyüklemek ve yürütmek:

adduser <username> admin

ve dedi ki user <username> was successfully added into the admin group. İşletim sistemime başlıyorum ve işte sudo beklendiği gibi ayrıcalıklar. Kafam karıştı ve sınıfta uyuyor olmalıyım ama bu iyi mi kötü mü? Tabii ki, ayrıcalıklarımı geri aldığım için çok mutluyum ama ...

Tekrar başlatabilir miyim herhangi makine ve kendimi yönetici grubuna eklemek ya da bu oldu çünkü bu oldu benim Makine? Düşüncesi olan var mı?

Bu biraz zararsızdır, çünkü makineye fiziksel erişiminiz varsa, böylece kurtarma konsolunun önyüklemesini yapabilirsiniz, yine de istediğiniz her şeyi yapabilirsiniz. Fişi çekip, sabit diski çalabilir ve başka bir bilgisayara monte edebilir, herhangi bir dosya ile istediğiniz herhangi bir şeyi yapabilirsiniz.

IP üzerinden KVM üzerinden ya da ne adlandırıldıkları gibi "fiziksel olmayan, neredeyse fiziksel olarak" erişiminiz olsa bile, yine başka bir sistemi önyükleyin ve diski takın ve ağ üzerinden herhangi bir veri gönderin veya istediğiniz şeyi yapın.

Bu da çözüme yol açar: Birisinin böyle bir şey yapmasını engellemek istiyorsanız, Truecrypt veya benzeri bir şifreli dosya sistemi kullanın (veya en azından Ubuntu’nun kutudan çıkardığı ve şifreli bir giriş klasörü kullanın.) yeterli olmalı).