Я нахожусь на машине LTS Ubuntu 14.04 с рабочим столом Помощника.
Я зарегистрирован в курсе Stackskills, названном "безопасность Linux и укрепление, практическое руководство по обеспечению безопасности".
Первая проблема безопасности, упомянутая в разделе физической безопасности, о Single User Mode
: сказано, что, если у кого-то есть физический доступ к машине, может переключить Однопользовательский режим для входа в систему как корень непосредственно, без пароля.
Затем объяснено это для систем как Ubuntu 16.04 и после того использования systemd вместо init
для управления системным процессом инициализации, необходимо отредактировать /lib/systemd/system/emergency.service
и /lib/systemd/system/rescue.service
, изменение sushell
в sulogin
.
Однако LTS Ubuntu 14.04 не использует эти файлы, потому что он использует Выскочку вместо systemd. На какие файлы я должен посмотреть?
Как я могу вынудить кого-либо, кто пытается войти в систему с Однопользовательским режимом для ввода пароля root?
Когда система загружается в "однопользовательский режим" или "1", также в systemd
известный как rescue.target
, Вы на самом деле входите в систему с помощью "корневого" пользователя для устранения системных проблем с самыми высокими правами, которые имеет пользователь.
Поэтому, если Вы хотите к Ubuntu, просят у Вас пароль при начальной загрузке в "однопользовательский режим", затем необходимо установить пароль для "корневого" пользователя:
sudo passwd root
Однако, когда у Вас есть физический доступ к системе, можно почти сделать то, что Вы хотите с той системой, например, вместо того, чтобы использовать "однопользовательский режим", при начальной загрузке я могу отправить параметр как: init=/bin/bash
к Ядру и сбросу "корневой" пароль.
, Таким образом, наилучший вариант состоит в том, чтобы зашифровать систему и блокирующий вниз комнату.
<час>Для рассматривания вопроса о файлах необходимо установить версию, которая идет с systemd, Ubuntu 16.04 и выше те с поддержкой в то время.