Рейтинг:1

Ubuntu

Есть ли другой способ защитить пароль root от изменения?

Ri Di

22.12.2022, 07:27

Недавно я узнал, что любой может легко изменить пароль root, если у него есть доступ к grub. Я предотвратил это, добавив к нему дополнительный пароль. Почему это сделано именно так? Это кажется совершенно глупым - любой может легко изменить ваш пароль, что делает его почти бесполезным - может быть, только для защиты компьютера от детей. Но если у меня несколько ОС, не должна ли блокировка grub мешать другим пользователям загружать эту другую ОС? Например — я использую Ubuntu (и я хочу, чтобы другие не могли войти в систему), но другой пользователь использует Win, к которому он должен получить доступ через grub. Но поскольку он заблокирован, он не может этого сделать, если не знает пароль grub. Но тогда он может легко изменить мой пароль root для Ubuntu.

Другими словами, есть ли правильный способ защитить Ubuntu, чтобы никто не мог легко изменить пароль root?

1 + 4

двойная загрузка

пароль

20.04

muru

22.12.2022, 07:30

Отвечает ли это на ваш вопрос? [Как я могу запретить кому-то сбрасывать мой пароль с помощью Live CD?](https://askubuntu.com/questions/76987/how-can-i-prevent-someone-from-resetting-my-password-with-a -live-cd) . Полный. Диск. Шифрование.

Ответить

guiverc

22.12.2022, 07:35

Если кто-то имеет физический доступ к вашему компьютеру; это не рассматривается как серьезная проблема, так как любую защиту обычно можно обойти. В первые несколько месяцев после выпуска в Windows 7 были обнаружены недостатки, которые позволяли любому, у кого был доступ к шнуру питания / выключателю питания, обойти все средства защиты Windows; исправление для этого сделало бы все носители Windows недействительными; поэтому Microsoft заявила, что исправит проблему в следующей версии (win 8), поскольку им нужен физический доступ к машине (например, шнур питания), чтобы отключить всю систему безопасности Windows 7. Не позволяйте недобросовестным людям получить доступ к вашему ящику

Ответить

user535733

22.12.2022, 14:14

Почему вы позволяете злоумышленникам иметь физический доступ к вашему оборудованию? Это кажется довольно простым решением.

Ответить

Ri Di

22.12.2022, 15:00

ну не злоумышленники - просто другие пользователи. Насколько я понимаю, мне просто нужно зашифровать мой раздел Ubuntu

Ответить

Рейтинг:3

Ubuntu

Nmath

22.12.2022, 07:59

Полное шифрование диска — единственный способ защитить вашу систему в случае, если кто-то получит физический доступ к вашему устройству. Это верно для любого устройства, включая ваш телефон и вашу установку Windows.

Если ваша корневая файловая система не зашифрована, не только ваш пароль root может быть изменен, но и злоумышленник может получить все ваши данные и внести изменения во что-либо в вашей системе.

Вы можете настроить полное шифрование диска во время установки системы, и вам потребуется вводить пароль каждый раз при загрузке устройства. Безопасность вашего устройства зависит от выбранного вами пароля, поэтому выберите пароль или кодовую фразу, которые вряд ли будут угаданы или взломаны методом грубой силы, и не сообщайте их никому другому. Если вы потеряете свой пароль, вы не сможете расшифровать свою систему.

0 + 4

Ri Di

22.12.2022, 10:31

так что, если я зашифрую раздел с помощью Ubuntu, я буду в безопасности от того, что другие пользователи изменят мой пароль?

Ответить

vanadium

22.12.2022, 10:47

Вот что говорит ответ.Пароль может быть изменен только в том случае, если раздел расшифрован, и никто, не зная пароля шифрования, не может этого сделать.

Ответить

Ri Di

22.12.2022, 13:08

так что я мог бы даже не использовать пароль root/user, потому что уже есть пароль шифрования?

Ответить

Nmath

22.12.2022, 19:47

Это было бы неразумно. Существуют и другие причины иметь пароль пользователя помимо того, что кто-то другой может получить доступ к вашему компьютеру.

Ответить

Admin

Этот вопрос на других языках:

EN: Any other way to protect root password from being changed?

TH: มีวิธีอื่นใดในการป้องกันรหัสผ่านรูทไม่ให้ถูกเปลี่ยน?

RO: O altă modalitate de a proteja parola root împotriva modificării?

RU: Есть ли другой способ защитить пароль root от изменения?

VI: Có cách nào khác để bảo vệ mật khẩu gốc khỏi bị thay đổi không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.