Рейтинг:0

Ubuntu

Запретить обычному пользователю изменять кодовую фразу шифрования

Bob

26.04.2023, 03:02

Как предотвратить попытки локального пользователя без полномочий root изменить кодовую фразу шифрования всего диска реальной системы в Ubuntu 20.04TLS.

Обратите внимание, что я удалил свою учетную запись из списка sudoers, а затем перезапустил ее, и все же нет запроса на ввод пароля root.

Система установлена на SD-карту.

0 + 0

подрезать

парольная фраза

user10489

26.04.2023, 03:21

Какая фаза шифрования?

Ответить

Bob

26.04.2023, 12:49

Системное шифрование всего диска

Ответить

user10489

26.04.2023, 15:09

И какое тестирование вы провели, чтобы определить, что пользователь без полномочий root может изменить эту парольную фразу?

Ответить

heynnema

26.04.2023, 15:17

Имеет ли пользователь физический доступ к компьютеру? Заблокируйте учетную запись пользователя. Начинайте комментировать меня с @heynnema или я пропущу их.

Ответить

Bob

26.04.2023, 16:35

@heynnema Да, я хочу заблокировать доступ физического пользователя для изменения пароля шифрования с помощью графического приложения «Диски» без блокировки локальной учетной записи пользователя.

Ответить

heynnema

26.04.2023, 16:40

Является ли учетная запись пользователя учетной записью администратора с доступом к sudo?

Ответить

Bob

27.04.2023, 01:41

@heynnema Я удалил свою учетную запись из списка sudoers, но запроса на ввод пароля root нет, и я могу изменить парольную фразу без пароля. Я думаю, что я должен заблокировать выполнение скрипта от имени пользователя root, но я еще не знаю, какой именно скрипт, и я не хочу ломать систему. У вас есть идея, как я могу это сделать? Или если есть другое решение проблемы?

Ответить

heynnema

27.04.2023, 02:16

Вы установили пароль root? Я не знаю, чем еще помочь. Надеюсь, кто-то еще подскажет лучшее решение.

Ответить

user10489

27.04.2023, 06:06

Проверьте содержимое /etc/sudoers и /etc/sudoers.d/, чтобы убедиться, что ваш пользователь настроен на sudo без пароля.

Ответить

Bob

27.04.2023, 15:31

@user10489 user10489 локальному пользователю отказано в привилегиях sudo, когда я пытаюсь разблокировать ЖЕСТКИЙ ДИСК SATA, на котором установлена моя другая система: Debian, он запрашивает пароль, но когда я пытаюсь изменить фразу-пароль на SD-карте, где установлена моя активная система он не запрашивает пароль.

Ответить

Bob

27.04.2023, 15:33

Поэтому я думаю, что мне нужно активировать защиту паролем для SD-карты.

Ответить

user10489

27.04.2023, 18:39

Какую именно команду вы используете для изменения пароля диска?

Ответить

Admin

Этот вопрос на других языках:

EN: Prevent standard user from changing encryption passphrase

TH: ป้องกันไม่ให้ผู้ใช้มาตรฐานเปลี่ยนข้อความรหัสผ่านการเข้ารหัส

RO: Împiedicați utilizatorul standard să schimbe fraza de acces de criptare

RU: Запретить обычному пользователю изменять кодовую фразу шифрования

VI: Ngăn người dùng chuẩn thay đổi cụm mật khẩu mã hóa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.