在 Ubuntu 中,使用恢复控制台并降级为 root 可以非常轻松地更改管理员密码。有什么方法可以阻止 root 用户更改管理密码吗?
答案1
不。物理访问 == 根访问,根可以按照定义做任何他想做的事。这就是服务器被放在上锁的房间的原因。
您的选择是:
限制物理访问——锁定您的计算机。
使用加密(LUKS)。不过要小心,如果有人拥有物理访问权限,加密可能会被破解;)
答案2
不仅恢复模式可以提供 root 访问权限,任何实时媒体(例如可启动 USB 或 Live CD/DVD)也可能会让您拥有 sudo permission。
一些有用的说明:
- 使用密码保护你的 Grub 菜单
- 删除从 USB/CD/DVD 或任何其他可移动媒体启动的功能
- 使用密码保护你的 BIOS
但 任何物理访问您的 PC 的行为都意味着攻击者将获得 root 权限,无论您认为自己有多安全。不要让任何人获得物理访问权限,尽管您是安全的。