我打算按照中描述的步骤进行操作这个答案使用不同的密码登录和 sudo。原因是我想要一个高安全性的密码来访问我的帐户或解锁屏幕保护程序,但我不想每次需要 sudo 时都输入它。
我的问题:进行此更改是否存在我应该注意的安全问题?我的保护是否会比对所有内容都使用相同的超级安全密码“更弱”(例如,root 可以使用不安全的密码登录)?有没有更好的方法来存档?
请考虑最坏的情况,即攻击者可以物理访问我的计算机(从我的帐户注销)。
一些细节可能值得一提:我的计算机中没有其他用户帐户是 sudoer(也不会是)。主目录已加密。
答案1
root 可以使用不安全的密码登录,是的。和须藤苏,这是一个安全问题吗?您必须自行决定(您可以禁止 sudo 使用 su 命令来绕过它),类似地,这取决于您如何使用 sudo,如果您通过 sudo 授予您的用户帐户对任何所需命令的完全访问权限,那么当然,任何可以访问您的终端并找到您的 sudo 密码的人都可以做到这一点。 (解决这个问题的唯一方法是只允许您的用户通过 sudo 使用特定命令)
当然,如果您有用于登录和解锁屏幕的安全密码,那么您真正会遇到安全问题的唯一情况是,有人在您离开时设法进入您解锁的计算机,或者有人设法侵入您的终端(例如,如果您安装了 SSH,或者有人设法用病毒感染您的系统,从而允许他远程访问您的计算机)
你在 Linux 上被黑客攻击的可能性极小,除非有人有理由专门针对你,所以担心这一点只是偏执,我认为,另一个问题可以通过每次你离开时手动锁定屏幕来解决从您的计算机。
换句话说,你真的没有什么可担心的。只需在不安全的密码中使用字母、数字和符号,只要没有其他人知道密码,您就应该 100% 安全。