Ich habe mein System früher durcheinander gebracht und wurde beim Booten in Ubuntu mit einem schwarzen Bildschirm begrüßt. Als ich meinen Laptop startete, wählte ich die Wiederherstellungsoption aus dem Grub-Menü und entschied mich für den Fallback am Root- Terminal. Ich sah, dass ich den Befehl add user verwenden konnte, mit dem ich wahrscheinlich einen privilegierten Benutzer auf meinem Computer erstellen konnte.
Ist das nicht ein Sicherheitsproblem?
Man hätte meinen Laptop stehlen und beim Start die Wiederherstellung wählen und einen anderen Benutzer hinzufügen können, ich bin dann durchgeknallt. Einschließlich meiner Daten.
Denken Sie daran, selbst wenn Sie diesen Eintrag irgendwie entfernen, könnte man von einer Live-CD booten, ein Programm starten chroot
und dann einen anderen Benutzer hinzufügen, mit den richtigen Berechtigungen, die es ihm ermöglichen, alle meine Daten zu sehen.
Wenn ich das BIOS so einrichte, dass es nur mit meiner Festplatte startet, kein USB, CD / DVD, Netzwerkstart und kein BIOS-Passwort, ist das immer noch egal, da Sie immer noch diesen Starteintrag für die Wiederherstellung haben.
Ich bin mir ziemlich sicher, dass jemand aus China, Russland, meinen Ubuntu Trusty Tahr nicht aus dem Netzwerk hacken kann, weil er so sicher ist. Aber wenn man physischen Zugriff auf meine Maschine hat, dann stelle ich diese Frage. Wie kann ich meinen Computer so sichern, dass kein Hacking durch physischen Zugriff möglich ist?
Fehlerbericht:
fred:x:0:0:fred,,,:/home/fred:/bin/bash
und jetzt, wenn ich mich als fred anmelde und renne whoami
, bekomme ichroot
adduser
. B. können Sie dies normalerweise nicht tun, sondern nur bearbeiten /etc/passwd
. Ein Hacker zu sein bedeutet zu ignorieren, was du tun sollst ;)