所以我最近发现,只要有权访问 grub,任何人都可以轻松更改 root 密码。我通过添加额外的密码来防止这种情况发生。为什么要这样做?这似乎非常愚蠢 - 任何人都可以轻松更改您的密码,这几乎毫无用处 - 也许只是为了保护计算机免受儿童侵害。但如果我有多个操作系统,锁定 grub 不应该阻止其他用户加载其他操作系统吗?例如 - 我使用 Ubuntu(我想阻止其他人登录),但另一个用户使用 Win,他应该通过 grub 访问。但由于它被锁定,他无法做到这一点,除非他知道 grub 的密码。但是他可以轻松更改我的 Ubuntu 根密码。
换句话说 - 是否有一种适当的方法来保护 Ubuntu,以便没有人可以轻易更改 root 密码?
答案1
如果有人对您的设备进行物理访问,全盘加密是保护您的系统的唯一方法。对于任何设备,包括您的手机和 Windows 安装,都是如此。
如果您的根文件系统未加密,那么您的根密码不仅可以被更改,而且攻击者还可以获取您的所有数据并更改系统上的任何内容。
您可以在系统安装期间设置全盘加密,每次启动设备时都需要输入密码。设备的安全性取决于您选择的密码,因此请选择不太可能被猜到或暴力破解的密码或口令,并且不要与任何人共享。如果您丢失了密码,您将无法解密系统。