是的,是的,我知道在现代系统中该文件中没有真正的密码甚至哈希值。但是,我很好奇这是否是一种好的、简单的方法,可以完全锁定系统,不让任何人访问,以及首先会破坏什么。我没有备用系统,但这听起来确实是一个有趣的实验。有人试过吗?
答案1
为了你我试过了:-)
任何用户都可以像平常一样登录。这是因为登录以 root 权限运行。登录后,用户将无权访问,/etc/passwd
这可能会导致用户空间应用程序出现问题。
您可能注意到的第一件事是 shell 无法读取您的用户名,从而产生如下提示:
I have no name!@vs245042:~$
答案2
在 /etc/passwd 上设置一个 auditctl 并查看尝试访问它的内容:
auditctl -w /etc/passwd -p war
然后分析输出:
ausearch -f /etc/passwd
看看是什么试图访问它,如果都是根进程,那么就没问题。