создать систему без root [закрыто]
Хотя я знаю, что это бесполезно на практике, так как такая система не будет пригодна для использования, не может быть исправлена, никакие приложения не могут быть установлены ... и т.д., но я хотел бы знать, возможно ли иметь ОС, которая не имеет root вообще.
Предположим, что я использую среду chroot через cubic, чтобы сделать следующее:
Создать обычного пользователя с помощью addusr (не добавляя ему sudo).
Изменить пользователя root в /etc/passwd на
`root:x:0:0:root:/root:/sbin/nologin
Удалить первую строку в /etc/shadow.
удалить gnome-терминал
Использовать полное шифрование диска
В результате в системе останется только один пользователь без права доступа.
Будет ли возможность запускать команды, выполнять скрипты .sh, устанавливать приложения или делать какие-либо вредные действия? В этом случае вход в систему как root полностью невозможен?
Спасибо заранее
2 ответа
Будет какой-либо путь к командам выполнения, выполнить .sh сценарии, установить приложения или сделать какие-либо вредные действия?
Да. См. список ниже.
в этом случае входит в систему как абсолютно невозможный корень.
Да. Действительно необходимо сделать пару большего количества вещей.
- Зашифруйте разделы. Это предотвращает кого-то вынимающего жесткий диск, клонируя его и получая доступ к сценариям и данным из другой машины. Могло бы быть дополнительным, если все, Вам интересно, в котором кто-то не может сделать этого от Вашей машины.
- Поднимите пароль для ввода BIOS. Затем отключите начальную загрузку из внешних источников. Это отключает способность загрузить живую сессию.
- Отключите GRUB для разоблачения (т.е. спасение личинки могло использоваться для получения для укоренения). Следите за этим, это не мешает личинке показать подсказку если ошибки загрузочного диска.
Я не думаю, что это возможно, если у пользователя есть физический доступ. Они могут всегда загружаться в однопользовательский режим, который дает им корневую подсказку. Они могли затем дать любому пользователю sudo права.