这个问题可能有点傻,但昨天我发现自己很难执行该sudo命令,因为显然出于某种原因,我的机器上的列表被删除了。我所做的就是重新启动操作系统(Ubuntu)并启动到恢复控制台并执行:
adduser <username> admin
它说,user <username> was successfully added into the admin group。我启动我的操作系统,瞧,我拥有了sudo预期的权限。我完全糊涂了,一定是在课堂上睡觉了,但这是好事还是坏事?当然,我很高兴我恢复了我的权限,但是……
我可以重新开始吗任何机器并将自己添加到管理员组,或者我是否能够这样做,因为这是我的机器?有什么想法吗?
答案1
这在某种程度上是无害的,因为如果你有物理访问机器的权限,可以启动到恢复控制台,那么你就可以做任何你想做的事情。你可以拔掉电源插头,偷走硬盘,然后将其安装在另一台计算机上,对任何文件做任何你想做的事情。
即使你只有“非物理、虚拟物理”的访问权限,比如通过 KVM-over-IP 或其他方式,你也可以仍然启动任何其他系统并安装磁盘,通过网络发送任何数据,或者做任何你想做的事情。
这引出了解决方案:如果您想阻止某人做这样的事情,请使用加密文件系统,例如 Truecrypt 或类似系统(或者,至少使用加密的主文件夹,Ubuntu 开箱即用,这应该足够了)。