创建一个没有根的系统

创建一个没有根的系统

虽然我知道这在实践中是无用的,因为这样的系统将无法使用、无法修复、无法安装任何应用程序……等等,但我想知道是否有可能拥有一个根本没有根的操作系统。

假设我通过 cubic 使用 chroot 环境执行以下操作:

  • 使用 addusr 创建一个普通用户(不添加 sudo)。

  • 修改/etc/passwd中root用户为

    `root:x:0:0:root:/root:/sbin/nologin

  • 删除 /etc/shadow 中的第一行。

  • 删除 gnome 终端

  • 使用全盘加密

这使得系统只剩下一个非 sudo 用户。

是否有办法运行命令、执行 .sh 脚本、安装应用程序或执行任何有害操作?在这种情况下以 root 身份登录是否完全不可能?

提前致谢

答案1

如果用户有物理访问权限,我认为这是不可能的。他们总是可以启动到单用户模式,这会为他们提供 root 提示符。然后他们可以授予任何用户sudo权限。

答案2

是否有办法运行命令、执行.sh 脚本、安装应用程序或执行任何有害操作?

是的。请参阅下面的列表。

在这种情况下,以 root 身份登录是完全不可能的。

是的。你还需要做几件事。

  1. 加密分区。这可以防止有人取出硬盘、克隆硬盘并从另一台机器访问脚本和数据。如果您只关心别人无法从您的机器上执行此操作,则这可能是可选的。
  2. 设置进入 bios 的密码。然后禁用从外部源启动。这将禁用启动实时会话的能力。
  3. 禁止显示 GRUB(即可以使用 grub rescue 来获取 root 权限)。请注意,如果启动盘出错,这不会阻止 grub 显示提示。

相关内容