Как мне ввести пароль в однопользовательском режиме?
Я узнал, что могу загрузиться в однопользовательский режим (или что бы то ни было его вызвано), нажав Ctrl + e в меню Grub2 и добавив single в правильную строку в сценарии загрузки. Это все хорошо - это спасло меня кучу раз, когда я что-то напортачил: P
Однако я заметил, что когда я это делаю, я получаю доступ к корню в принципе бесплатно - я никогда не должен введите пароль или иным образом подтвердите мою личность. Это кажется небезопасным - команда клавиатуры для редактирования сценария загрузки является общеизвестной, поэтому любой, у кого есть доступ к моему компьютеру, может просто отключить его (принудительно, если необходимо, с помощью кнопки питания) и снова, отредактировать сценарий загрузки и получить root доступ к моему компьютеру.
Я не хочу этого.
Что мне нужно настроить, чтобы принудительно ввести пароль для сеансов с одним пользователем?
(Вероятно, это не актуально, но я установил параметры запуска, чтобы я загрузился прямо на рабочий стол, пропустив экран входа в систему. Это нормально, так как мне еще нужно ввести пароль для sudo, но мне не нравится идея получить доступ к любому корневому доступу легко ...)
3 ответа
Если вы установите пароль для пользователя root, этот пароль потребуется также для входа в однопользовательский режим.
-
1И как мне это сделать? – Tomas Lycken 22 March 2012 в 16:38
-
2@TomasLycken: вы можете установить пароль root из командной строки с помощью команды sudo passwd root, он попросит ввести в два раза новый пароль. – enzotib 22 March 2012 в 16:48
Существует довольно подробное руководство по добавлению пароля для grub на UbuntuForums.
Возможно, есть другие варианты, ориентированные на однопользовательское приглашение, но, тем не менее, вы обрабатываете вещи там, это не настоящая безопасность. Кто-то может просто вставить Live Stick или CD, и у них вдруг есть доступ к корню и все ваши данные. Или можно вытащить диск (займет несколько секунд) и подключить его к другому компьютеру.
Давайте будем параноиком в течение минуты. Подумайте, сколько времени потребуется:
Возьмите бок с вашего компьютера, извлеките кабели из дисковода, подключите адаптер SATA-> USB, чтобы перевести накопитель на ноутбук, установите накопитель. вы хотите отключить и заменить оригинальные кабели и корпус ПК.С физическим доступом, я считаю, что могу получить доступ к вашим данным и исчезнуть в течение двух минут. Возможно, немного дольше, если это ноутбук с 200 винтами между мной и диском. Если вы несете важные ценные данные (или оставив их на рабочем столе без присмотра), это должно быть страшной мыслью.
Лучшим средством сдерживания является полное шифрование диска с помощью чего-то вроде LUKS:
Возьмите сторону со своего компьютера,Даже если кто-то что-то пытается что-то сделать, это кошмар для декодирования (помните, что если вы не делаете резервных копий - стандартное восстановление данных методы не будут работать). У них не будет времени на что-либо на месте, клон для диска занимает несколько часов для большинства дисков, и даже если они просто поднимают диск, это дает вам возможность запускать изменения паролей, учетных записей и т. Д., Которые могут быть данные на этом диске.
-
1В следующий раз я обязательно изучу шифрование диска, когда переустановить операционные системы на этом компьютере. Однако на данный момент я только установил пароль для пользователя root, так как все параметры шифрования диска, по-видимому, требуют полного удаления файловой системы, и это не вариант, который я могу себе позволить сегодня. Как летний проект, возможно: P – Tomas Lycken 22 March 2012 в 16:41
Полное шифрование диска с ключевым файлом на thumbdrive будет делать это до тех пор, пока вы не оставите его включенным.
Здесь закрывается блокировка grub. Я не верю в блокировку grub, поскольку все, что требуется, - это живой DVD / CD / Thumbdrive.
-
1ОК. Большая часть информации, которую я нахожу при шифровании диска, похоже, предполагает, что вы думаете об этом уже во время установки. Есть ли способ обеспечить шифрование без необходимости переустанавливать все? Не могли бы вы указать мне на хорошие ресурсы? Если нет, есть ли другой способ блокировки доступа root? (Я был бы в порядке с решением, которое можно переопределить с помощью live CD / USB, поскольку, по крайней мере, это требует еще одного шага подготовки, поэтому это невозможно сделать, пока я нахожусь в loo ...) – Tomas Lycken 22 March 2012 в 06:21
-
2Для этого он может быть переопределен с помощью живых медиа, чтобы проверить «здесь». ссылка. Для перехода на FDE мне пришлось смотреть ... Я немного привык делать что-то вручную, и я не думаю, что это то, что вы хотите. – RobotHumans 22 March 2012 в 07:07