有没有办法保护 root 密码?人们都知道可以通过单用户模式更改 root 密码。如何确保没有人可以通过单用户模式更改我的机器的密码。
答案1
虽然 @ShaneMadden 确实触及了这里的核心问题,但考虑到物理访问,所有赌注都无效。您的下一个最佳选择是要求单用户模式使用密码登录。您可以通过将以下行添加到文件来启用此功能/etc/inittab
。
~~:S:wait:/sbin/sulogin
之后,每当进入单用户模式时,系统都会提示用户输入 root 密码,而不是简单地进入 root shell。
请记住,这仅仅是A在您的安全计划内提供保护。
答案2
物理访问您的系统就是控制您的系统。阻止单用户模式,他们可以启动到不同的操作系统,或拉出驱动器并将其安装到另一个系统上,并在文件系统上更改您的密码。
当有人可以物理接触机器时,加密是防止访问数据的唯一方法。 即使如此,它也并非万无一失。
答案3
你可以使用密码保护 grub,这样人们就无法以单个用户身份启动:
http://www.centos.org/docs/5/html/5.2/Deployment_Guide/s3-bootloader-grub.html
但是,如果您所处的环境中人们可以不受限制地访问您的机器,那么您就需要解决现场安全问题。如果不加密驱动器,您的数据将始终面临物理泄露的风险。