В Ubuntu чрезвычайно легко изменить пароль администратора, используя консоль восстановления и перейдя в root. Есть ли способ помешать пользователю root изменить пароль администратора?
Нет. Физический доступ == root-доступ и root могут, по определению, делать то, что он / она хочет. Вот почему серверы хранятся в закрытых комнатах.
Возможны следующие варианты:
Ограничить физический доступ - заблокировать компьютер.
Использовать шифрование (LUKS). Будьте осторожны, шифрование можно победить, если у кого-то есть физический доступ;)
Не только режим восстановления может дать доступ к root, также любой живой медиал, такой как загрузочный USB или Live CD / DVD, также может дать вам sudo permission
.
Некоторые полезные заметки:
НО Любой физический доступ к вашему ПК означает, что злоумышленник получит root, как вы считаете, безопасным ты. Не позволяйте никому иметь физический доступ, хотя вы будете в безопасности.