Почему в режиме восстановления нет пароля для root?

Question 1

Я пытаюсь понять эту ситуацию ... Сегодня у меня возникла проблема с файлом sudoers, так как я модифицировал и получил проблему с этой модификацией. Таким образом, единственный способ решить проблему - изменить файл с помощью root в режиме восстановления.

И там, где проблема начинается ... ни один пароль не был задан вообще ... так, просто выбрав 2 варианта (режим восстановления в Grub и Root в режиме восстановления), у меня есть доступ ко всей моей системе и всем его файлам в качестве корня.

Это очень опасно! Любой может легко стереть важные файлы или просто сломать всю систему без пароля / пароля /....

Есть ли какие-либо официальные сообщения от Canonical об этом? Это просто старая функция забывания или просто то, что никто не хочет менять только потому, что они этого не хотят?

Question 2

Это не ошибка, это особенность. Любой, у кого есть физический доступ к машине, может получить ваши данные и / или изменить его, если ваши разделы не зашифрованы.

Рассмотрим этот случай: вы можете загружать Live CD и быть в состоянии читать и изменять данные без проблем.

Еще один: кто-то может открыть корпус, извлечь диск из него и подключить его к другому компьютеру (USB-док-станция, eSATA и т. д.). Затем вы можете легко прочитать и изменить данные.

Если вы хотите отключить создание записи восстановления, отредактируйте /etc/default/grub, раскомментируйте строку GRUB_DISABLE_RECOVERY="true", удалив ведущий символ # и запустите sudo update-grub. Однако это не делает невозможным загрузку в режим восстановления, поскольку вы можете редактировать параметры загрузки, нажав E на записи и добавить single в строку ядра.

Единственный способ защитить такая атака заключается в шифровании всего вашего диска с помощью LUKS. Я настоятельно рекомендую это делать особенно для мобильных устройств, таких как ноутбук. См. Как по-настоящему защитить жесткий диск?

Community · Accepted Answer · 25 May 2018 в 17:59

Это не ошибка, это особенность. Любой, у кого есть физический доступ к машине, может получить ваши данные и / или изменить его, если ваши разделы не зашифрованы.

Рассмотрим этот случай: вы можете загружать Live CD и быть в состоянии читать и изменять данные без проблем.

Еще один: кто-то может открыть корпус, извлечь диск из него и подключить его к другому компьютеру (USB-док-станция, eSATA и т. д.). Затем вы можете легко прочитать и изменить данные.

Если вы хотите отключить создание записи восстановления, отредактируйте /etc/default/grub, раскомментируйте строку GRUB_DISABLE_RECOVERY="true", удалив ведущий символ # и запустите sudo update-grub. Однако это не делает невозможным загрузку в режим восстановления, поскольку вы можете редактировать параметры загрузки, нажав E на записи и добавить single в строку ядра.

Единственный способ защитить такая атака заключается в шифровании всего вашего диска с помощью LUKS. Я настоятельно рекомендую это делать особенно для мобильных устройств, таких как ноутбук. См. Как по-настоящему защитить жесткий диск?

8

ответ дан Community 25 May 2018 в 17:59

1

Да, но это разные ... Я понимаю Live CD и другие, но я действительно не понимаю этого. Для пользователя, который ничего не понимает в безопасности и даже не думает об этом, пока что-то не пойдет не так, он даже не подумает зашифровать свой каталог или отключить восстановление .... Поэтому я думаю, что лучший способ - когда установка будет завершена, сделайте пароль root таким же, как пароль главного пользователя, если (и только если) пользователь хочет, чтобы это было так ... Я ошибаюсь, чем это? ... – aliasbody 18 October 2011 в 02:27
2

Да, вы ошибаетесь. У корневой учетной записи нет пароля, потому что вы можете просто не входить в нее с помощью неединственного модуля (см. Также askubuntu.com/q/16178/6969 ). Раньше вы могли защитить паролем пользователя root в одном режиме, изменив для него пароль: sudo passwd root. Я не уверен, что все еще работает. – Lekensteyn 18 October 2011 в 03:07
3

Извините, но я по-прежнему опасен ... Я думаю, Ubuntu должен найти способ защитить " новичок " пользователей больше, чем это ... просто говорю. Я не говорю, что эта функция плохая (так как это избавляет меня от моей глупой ошибки с помощью sudoers), но для меня остается вопрос ... доступ к простым и легким даже для людей, которые никогда не использовали Linux терминал раньше. По моему скромному мнению, режим восстановления должен быть пересмотрен и адаптирован к новым пользователям и новым ситуациям. Для того, чтобы новые пользователи могли взломать систему (это не так, когда используется USC), и легко для администратора настроить машину – aliasbody 18 October 2011 в 03:11
4

@aliasbody: вы хотите, чтобы Canonical удалил запись восстановления по умолчанию, чтобы пользователь не случайно загрузился в нее? И заставить пользователей блокировать себя (как и вы), не имея прямого способа исправить это? Я сомневаюсь, что можно сделать одну кнопку загрузки / кнопку, которая устраняет все проблемы для вас, не зная фоновой ситуации. – Lekensteyn 18 October 2011 в 03:15
5

Режим восстановления загружается в «Однопользовательский режим», идея, которая началась с Unix. Это более простая система, чем вы обычно видите (режимы восстановления должны быть простыми и минимальными - чем больше вы должны начать, чем можете исправить ситуацию, тем выше вероятность того, что что-то не начнется, и вы не сможете его исправить) - Нет X окон, нет сетей, никто, кроме UID 0 (root). Linux - это набор мощных инструментов. Вы можете сделать НИЧЕГО , включая стрельбу в ногу. Если у ваших пользователей есть привычка загружаться в режим восстановления и удалять важные файлы, CHANGE USERS! Поместите пароль при загрузке. – waltinator 18 October 2011 в 08:49

Почему в режиме восстановления нет пароля для root?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: