虽然我知道这在实践中是无用的,因为这样的系统将无法使用、无法修复、无法安装任何应用程序……等等,但我想知道是否有可能拥有一个根本没有根的操作系统。
假设我通过 cubic 使用 chroot 环境执行以下操作:
使用 addusr 创建一个普通用户(不添加 sudo)。
修改/etc/passwd中root用户为
`root:x:0:0:root:/root:/sbin/nologin
删除 /etc/shadow 中的第一行。
删除 gnome 终端
使用全盘加密
这使得系统只剩下一个非 sudo 用户。
是否有办法运行命令、执行 .sh 脚本、安装应用程序或执行任何有害操作?在这种情况下以 root 身份登录是否完全不可能?
提前致谢
答案1
如果用户有物理访问权限,我认为这是不可能的。他们总是可以启动到单用户模式,这会为他们提供 root 提示符。然后他们可以授予任何用户sudo权限。
答案2
是否有办法运行命令、执行.sh 脚本、安装应用程序或执行任何有害操作?
是的。请参阅下面的列表。
在这种情况下,以 root 身份登录是完全不可能的。
是的。你还需要做几件事。
- 加密分区。这可以防止有人取出硬盘、克隆硬盘并从另一台机器访问脚本和数据。如果您只关心别人无法从您的机器上执行此操作,则这可能是可选的。
- 设置进入 bios 的密码。然后禁用从外部源启动。这将禁用启动实时会话的能力。
- 禁止显示 GRUB(即可以使用 grub rescue 来获取 root 权限)。请注意,如果启动盘出错,这不会阻止 grub 显示提示。