我执行了以下步骤。
mv ~/.local/share/keyrings/login.keyring ~/.local/share/keyrings/login.keyring.bakup
- 重新启动计算机
- 选择
advanced options
->recovery
->boot as root
这让我进入了根终端。不需要密码。
现在我可以做任何我想做的事,ei格式化磁盘。或者我可以做得更好。我创建了一个新组unwanted_user
并将其添加到 sudoers 组中。将密钥环从login.keyring.bakup
移至login.keyring
,同时保留权限。再次重新启动 Ubuntu。我本可以安装 SSH 服务器,从远程位置连接到这台计算机,做我的事情,清理日志并删除unwanted_user
.
当然,政府安全办公室的管理员会锁定他的计算机,注意到计算机现在处于登录屏幕,检查日志,安装监控摄像头等。
但是,如果我是外行,将我的私人文档隐藏在 root 拥有的文件夹中怎么办?任何熟悉 Linux 的人都可以重复这些步骤。这是一个功能还是一个错误。我可以禁用这个不需要的密钥环服务吗?我已经卸载了seahorse
,但相同的步骤又起作用了。
答案1
这让我进入了根终端。不需要密码。
...
但是,如果我是外行,将我的私人文档隐藏在 root 拥有的文件夹中怎么办?任何熟悉 Linux 的人都可以重复这些步骤。这是一个功能还是一个错误。
如果您可以物理访问计算机,您始终可以找到访问(和更改)计算机上未加密数据的方法。这与登录密钥环无关,一旦您启动单用户模式,你是root,你可以做任何你想做的事情,你不需要用登录密钥环做任何事情。你可以加GRUB 的密码保护确保您的系统无法在单用户模式下启动,但只需从 Live USB 启动即可为您提供相同的完全访问权限。
如果你想隐藏你的文件,不要将它们隐藏在 root 拥有的文件夹中,加密你的磁盘如果其他人可以访问您的计算机,请在未锁定屏幕或关闭计算机的情况下离开它。