Любой другой способ защитить пароль root от изменения?
Недавно я узнал, что любой может легко изменить пароль root, если у него есть доступ к grub. Я предотвратил это, добавив к нему дополнительный пароль. Почему это сделано таким образом? Это кажется абсолютно глупым - любой может легко изменить ваш пароль, что делает его почти бесполезным - может быть, только для защиты компьютера от детей. Но если у меня несколько ОС, разве блокировка grub не должна помешать другим пользователям загружать эту ОС? Например, я использую Ubuntu (и хочу, чтобы другие не могли войти в систему), а другой пользователь использует Win, к которой он должен получить доступ через grub. Но поскольку он заблокирован, он не может этого сделать, если только не знает пароль grub. Но тогда он может легко изменить мой пароль root для Ubuntu.
Другими словами - есть ли правильный способ защитить Ubuntu, чтобы никто не мог легко изменить пароль root?
1 ответ
Полное шифрование диска - единственный способ защитить вашу систему в случае, если кто-то получит физический доступ к вашему устройству. Это верно для любого устройства, включая ваш телефон и установленную Windows.
Если ваша корневая файловая система не зашифрована, не только ваш пароль root может быть изменен, но злоумышленник может получить все ваши данные и внести изменения во что-либо в вашей системе.
Вы можете настроить полное шифрование диска во время установки системы, и вам потребуется вводить пароль при каждой загрузке устройства. Безопасность вашего устройства зависит от выбранного вами пароля, поэтому выберите пароль или кодовую фразу, которая вряд ли будет угадана или взломана методом перебора, и не сообщайте ее никому. Если вы потеряете свой пароль, вы не сможете расшифровать вашу систему.