![Ubuntu 14.04 LTS - 为什么用户可以在 Unity 登录时绕过密码?](https://linux22.com/image/979681/Ubuntu%2014.04%20LTS%20-%20%E4%B8%BA%E4%BB%80%E4%B9%88%E7%94%A8%E6%88%B7%E5%8F%AF%E4%BB%A5%E5%9C%A8%20Unity%20%E7%99%BB%E5%BD%95%E6%97%B6%E7%BB%95%E8%BF%87%E5%AF%86%E7%A0%81%EF%BC%9F.png)
我妻子家里的电脑上已经安装了 Ubuntu 好几年了,据我所知,她一直必须使用密码才能登录。
然而,几天前,她告诉我,启动电脑后,只要在输入密码时按 <enter> 键,她就可以登录。我检查了一下,她是对的。有趣的是,如果你锁定屏幕,你就会被强制输入密码,你不能通过按
这似乎是一个重大的安全漏洞,但谷歌搜索并没有找到任何相关信息——也许我使用了错误的搜索词。
也许我们还会在不经意间更改了某个配置而没有意识到后果。然而,在仔细查看了 Unity 安全设置并进行了 Google 搜索后,我找不到任何方法可以配置 Unity 以提示输入密码但允许用户绕过它。
哦,顺便说一下,是的,我妻子的登录确实设置了密码,并且在用户帐户 GUI 上,“自动登录”是关闭的。
因此,这引出了两个补充问题: - 我如何配置她的计算机以要求Unity 登录提示时输入密码?——如果我不能,这是一个需要报告错误的安全漏洞吗?
答案1
尝试更改密码或打开/关闭自动登录。如果不行,我认为您需要报告错误。
答案2
它不会做任何你无法通过启动实时 USB 驱动器来做的事情。换句话说,它会带你进入文件系统,而你无论如何都可以通过多种方式做到这一点。如果你想提高安全性,你需要加密硬盘,这是一个选择。
有时有办法在 BIOS 中锁定启动,但我不推荐这样做,而且无论如何,您通常仍然可以取出硬盘……
等等。仔细一看,你是说你可以登录你老婆的账户吗?不是匿名账户?你说的哪个密钥可以登录?