Как я могу вынудить кого-либо, кто пытается войти в систему с Однопользовательским режимом для ввода пароля root?

Question 1

Я нахожусь на машине LTS Ubuntu 14.04 с рабочим столом Помощника.

Я зарегистрирован в курсе Stackskills, названном "безопасность Linux и укрепление, практическое руководство по обеспечению безопасности".

Первая проблема безопасности, упомянутая в разделе физической безопасности, о Single User Mode: сказано, что, если у кого-то есть физический доступ к машине, может переключить Однопользовательский режим для входа в систему как корень непосредственно, без пароля.

Затем объяснено это для систем как Ubuntu 16.04 и после того использования systemd вместо init для управления системным процессом инициализации, необходимо отредактировать /lib/systemd/system/emergency.service и /lib/systemd/system/rescue.service, изменение sushell в sulogin.

Однако LTS Ubuntu 14.04 не использует эти файлы, потому что он использует Выскочку вместо systemd. На какие файлы я должен посмотреть?

Как я могу вынудить кого-либо, кто пытается войти в систему с Однопользовательским режимом для ввода пароля root?

Question 2

Когда система загружается в "однопользовательский режим" или "1", также в systemd известный как rescue.target, Вы на самом деле входите в систему с помощью "корневого" пользователя для устранения системных проблем с самыми высокими правами, которые имеет пользователь.

Поэтому, если Вы хотите к Ubuntu, просят у Вас пароль при начальной загрузке в "однопользовательский режим", затем необходимо установить пароль для "корневого" пользователя:

sudo passwd root

Однако, когда у Вас есть физический доступ к системе, можно почти сделать то, что Вы хотите с той системой, например, вместо того, чтобы использовать "однопользовательский режим", при начальной загрузке я могу отправить параметр как: init=/bin/bash к Ядру и сбросу "корневой" пароль.

, Таким образом, наилучший вариант состоит в том, чтобы зашифровать систему и блокирующий вниз комнату.

<час>

Для рассматривания вопроса о файлах необходимо установить версию, которая идет с systemd, Ubuntu 16.04 и выше те с поддержкой в то время.

Ravexina · Answer 1 · 2 November 2019 в 19:17

Когда система загружается в "однопользовательский режим" или "1", также в systemd известный как rescue.target, Вы на самом деле входите в систему с помощью "корневого" пользователя для устранения системных проблем с самыми высокими правами, которые имеет пользователь.

Поэтому, если Вы хотите к Ubuntu, просят у Вас пароль при начальной загрузке в "однопользовательский режим", затем необходимо установить пароль для "корневого" пользователя:

sudo passwd root

Однако, когда у Вас есть физический доступ к системе, можно почти сделать то, что Вы хотите с той системой, например, вместо того, чтобы использовать "однопользовательский режим", при начальной загрузке я могу отправить параметр как: init=/bin/bash к Ядру и сбросу "корневой" пароль.

, Таким образом, наилучший вариант состоит в том, чтобы зашифровать систему и блокирующий вниз комнату.

<час>

Для рассматривания вопроса о файлах необходимо установить версию, которая идет с systemd, Ubuntu 16.04 и выше те с поддержкой в то время.

Как я могу вынудить кого-либо, кто пытается войти в систему с Однопользовательским режимом для ввода пароля root?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: