Когда я загружаю систему в режиме восстановления из меню GRUB, я могу войти в любой мощный корень без ввода пароля, что небезопасно.
Как я могу защитить это и гарантировать, что пароль запрашивается каждый раз, когда я пытаюсь получить доступ к root в режиме восстановления?
Единственный надежный способ защитить систему от злоумышленника, имеющего физический доступ к машине, - это шифрование всего диска.
Вы не можете защитить свои данные, если они не зашифрованы, но вы можете защитить root
пользователя. Когда кто-либо пытается получить доступ к вашему диску через recovery mode
, ему / ей нужен пароль.
sudo passwd root #set new password for user named root
su
На форумах Ubuntu есть пост о защите записей с помощью пароля , в основном, чтобы в меню восстановления требовалось войти в систему как супермен с паролем 1234 вы нужно отредактировать некоторые очень сложные файлы конфигурации / скрипта:
Добавить в /etc/grub.d/00_header
cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF
Изменить / etc / grub .d / 10_linux
От:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
Кому:
if ${recovery} ; then
printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi
Совершенствование защиты очень сложно
[ 1112] Другими вещами, которые вам нужно сделать, является защита вашего BIOS паролем, отключение загрузки с любого другого устройства, кроме основного жесткого диска, шифрование корневого раздела и монтирование любого другого раздела как noexec. Это все еще оставляет много векторов.