Daha önce sistemimi bozdum, Ubuntu’ya taşırken siyah bir ekranla karşılaştım. Dizüstü bilgisayarımı başlattığımda, grub menüsünden kurtarma seçeneğini seçtim ve root terminalinde geri dönüşü seçtim . Add user komutunu kullanabildiğimi gördüm, bununla birlikte, makinemde ayrıcalıklı bir kullanıcı oluşturmak için kullanabileceğimi gördüm.
Bu bir güvenlik sorunu değil mi?
Biri dizüstü bilgisayarımı çaldı ve başlangıçta kurtarmayı seçip başka bir kullanıcı ekleyebilirdi, o zaman fudged. Verilerim dahil
Bir düşünün, o girişi bir şekilde kaldırsanız bile, bir kişi canlı bir CD'den önyüklenebilir, chroot
çalışmaya başlar ve çalışır ve ardından tüm verilerimi görmesine izin veren doğru haklara sahip başka bir kullanıcı ekler.
BIOS'u yalnızca HD'mde önyükleme yapacak, USB, CD / DVD, Ağ başlatma ve bir BIOS şifresi ayarlamayacak olursam, yine de önemli değil çünkü o grubun kurtarma başlangıç girdisine sahip olacaktınız.
Çin’den birisinin, Rusya’nın Ubuntu Trusty Tahr’i ağdan kesemeyeceğinden eminim çünkü o kadar güvenli. Ancak, biri makinenize - fiziksel olarak erişebiliyorsa, o zaman, bu yüzden bu soruyu soruyorum. Makinemi fiziksel erişim yoluyla kesmek mümkün olmayacak şekilde nasıl koruyabilirim?
Hata raporu:
fred:x:0:0:fred,,,:/home/fred:/bin/bash
ve şimdi fred ve run olarak giriş whoami
yaparsam, anlıyorumroot
adduser
Vb gibi hesapları yönetmek için kullanılan araçlar genellikle bunu yapmanıza izin vermez, ancak yalnızca /etc/passwd
işleri düzenler . Hacker olmak ne yapmanız gerektiğini görmezden gelmek demektir ;)