如何停止管理密码更改

如何停止管理密码更改

在 Ubuntu 中,使用恢复控制台并降级为 root 可以非常轻松地更改管理员密码。有什么方法可以阻止 root 用户更改管理密码吗?

答案1

不。物理访问 == 根访问,根可以按照定义做任何他想做的事。这就是服务器被放在上锁的房间的原因。

您的选择是:

  1. 限制物理访问——锁定您的计算机。

  2. 使用加密(LUKS)。不过要小心,如果有人拥有物理访问权限,加密可能会被破解;)

答案2

不仅恢复模式可以提供 root 访问权限,任何实时媒体(例如可启动 USB 或 Live CD/DVD)也可能会让您拥有 sudo permission

一些有用的说明:

任何物理访问您的 PC 的行为都意味着攻击者将获得 root 权限,无论您认为自己有多安全。不要让任何人获得物理访问权限,尽管您是安全的。

相关内容