在单用户模式下,可以重置root密码,是否不安全?
然后大家都可以重置我的root密码了!
答案1
您说得对,可以使用运行级别 1 或“单用户模式”来重置 root 密码,因为它会自动以 root 身份登录。事实上,这方面的文档非常详尽: http://fedoraproject.org/wiki/How_to_reset_a_root_password
这是 Linux 操作系统的一个基本部分,仅用于恢复场景。这就是为什么要采取的基本安全措施之一是物理保护对盒子的访问,以便其他用户无法恶意这样做。
还要记住,将会有审计日志显示发生了什么,当然,您的 root 密码也会被更改。如果您担心组织中的某个人会这样做,则需要锁好门。(这就是为什么服务器机房的锁通常比建筑物中的大多数地方安全级别更高。) 物理访问 = 自由支配)
如果您真的认真考虑保护您的机器,还有几点想法:
- 如前所述,锁定对盒子的物理访问。
- 使用 BIOS 密码。
- 用一个公用事业类似于现已不复存在的 TruCrypt 来加密您的启动分区。