Как остановить смену административного пароля
В Ubuntu чрезвычайно легко изменить пароль администратора, используя консоль восстановления и перейдя в root. Есть ли способ помешать пользователю root изменить пароль администратора?
2 ответа
Нет. Физический доступ == root-доступ и root могут, по определению, делать то, что он / она хочет. Вот почему серверы хранятся в закрытых комнатах.
Возможны следующие варианты:
-
Ограничить физический доступ - заблокировать компьютер.
-
Использовать шифрование (LUKS). Будьте осторожны, шифрование можно победить, если у кого-то есть физический доступ;)
Не только режим восстановления может дать доступ к root, также любой живой медиал, такой как загрузочный USB или Live CD / DVD, также может дать вам sudo permission.
Некоторые полезные заметки:
- Защитите свое меню Grub паролем
- Удалите возможность загрузки с USB / CD / DVD или любого другого съемного носителя
- Защитите свой BIOS с помощью пароля
НО Любой физический доступ к вашему ПК означает, что злоумышленник получит root, как вы считаете, безопасным ты. Не позволяйте никому иметь физический доступ, хотя вы будете в безопасности.