Tại sao có thể thay đổi mật khẩu của người dùng quản trị viên trên linux?

25

Vài ngày trước, một người bạn của tôi, muốn cho tôi thấy rằng anh ta có thể sử dụng linux của tôi ngay cả khi tôi không cho anh ta biết mật khẩu của mình.

Anh vào GRUB, chọn tùy chọn chế độ phục hồi. Vấn đề đầu tiên của tôi là anh ấy đã có quyền truy cập vào các tập tin của tôi (chỉ đọc). Anh đã cố gắng làm passwd nhưng không thành công. Sau đó, anh ta đã thực hiện một số loại kết nối (tôi đoán rằng đã cho anh ta quyền viết) và sau đó anh ta có thể thay đổi mật khẩu của tôi.

Tại sao điều này có thể? Cá nhân tôi thấy đó là một vấn đề bảo mật. Nơi tôi làm việc, có một số người sử dụng linux và không ai trong số họ có mật khẩu BIOS hoặc một loại tường bảo mật nào khác.

linux  security  grub  root  password-recovery 
Ilea Cristian
nguồn
24
Làm điều này không yêu cầu truy cập vật lý vào máy tính. Trên thực tế, trừ khi bạn sử dụng TrueCrypt hoặc tương tự, nếu tôi có quyền truy cập vật lý vào máy tính của bạn, tôi có thể có được dữ liệu của bạn bằng cách này hay cách khác.
Zac B
10
Điều này không dành riêng cho Linux. Với quyền truy cập vật lý, bạn có thể làm tương tự trên Windows, OSX hoặc có thể là bất kỳ HĐH nào. Một trong những lý do tôi có thể thấy theo cách này là một quản trị viên có thể quên mật khẩu của mình và cần một cách để vào hệ thống.
nguyệt quế
Ngay cả khi bạn không thể đăng nhập vào HĐH được cài đặt trên ổ cứng, bạn vẫn có thể khởi động một bản phân phối liveUSB, và gắn các hệ thống tệp và đọc tất cả các tệp. Bạn luôn có thể mã hóa thư mục chính của mình, rất nhiều bản phân phối có tùy chọn để thực hiện việc đó khi cài đặt. Điều đó sẽ bảo vệ hầu hết dữ liệu khỏi bị đọc. (mặc dù nó sẽ không ngăn chặn nó bị xóa)
naught101
3
Với một tuốc nơ vít, điều này có thể được thực hiện cho hầu hết mọi thứ ...
SamB

Câu trả lời:

43

Các mật khẩu có nghĩa là để ngăn chặn truy cập từ bên ngoài (mạng, internet) và họ thực hiện nó. Tuy nhiên, truy cập vật lý là truy cập root.

Trừ khi bạn mã hóa toàn bộ phân vùng của mình, bạn luôn có thể khởi động từ đĩa quang hoặc ổ đĩa flash và có quyền truy cập vào tất cả các tệp của bạn. Bằng cách này, bạn cũng có thể sửa đổi các tệp lưu trữ mật khẩu của người dùng.

Tuy nhiên, bạn có thể chọn tắt chế độ khôi phục mà bạn muốn. Các bước:

  1. Mở /etc/default/grubtrong trình soạn thảo văn bản (với quyền root)

  2. Uncomment / thêm dòng sau:

    GRUB_DISABLE_RECOVERY="true"

  3. Lưu các thay đổi và chạy lệnh sau:

    sudo update-grub
Dennis
nguồn
4
Vô hiệu hóa mật khẩu BIOS chỉ mất một chút thời gian. Bạn có thể đặt lại bằng cách đặt nút nhảy Clear CMOS hoặc tháo pin CMOS. Ngoài ra, bạn vẫn có thể truy cập ổ cứng trong bất kỳ máy tính nào khác.
Dennis
4
Không. Nếu ai đó xóa một ổ cứng không được mã hóa khỏi máy tính của bạn và kết nối nó với một ổ đĩa của riêng mình, anh ta có thể đọc và ghi vào ổ cứng. Nó thực sự không quan trọng những gì bạn làm với phần còn lại của máy tính.
Dennis
7
Đặt nó trong một an toàn.
Chris Nava
13
Nếu ổ đĩa được mã hóa, nó vẫn được mã hóa ngay cả khi ổ đĩa bị đánh cắp. Bạn không mã hóa thiết bị lưu trữ để ngăn chặn hành vi trộm cắp thiết bị lưu trữ.
Ramhound
2
Ngay cả khi bạn không hiển thị tùy chọn 'chế độ khôi phục', bạn vẫn có quyền truy cập vào grubbảng điều khiển. Nếu bạn không muốn người ngoài có quyền truy cập vào bảng điều khiển grub, bạn nên đặt mật khẩu chogrub
Carlos Campderrós
6

Nếu ai đó có thể chạm vào máy của bạn, họ có thể vào trong.

Cách dễ nhất, tải linux trên ổ USB và khởi động từ thanh usb. Voila, bạn có thể xem hệ thống tệp gốc và thực hiện bất kỳ thay đổi nào bạn muốn.

HayekSplosives
nguồn
3

Nó sẽ luôn luôn có thể thay đổi mật khẩu root. Nó luôn có thể xảy ra rằng ai đó đã quên nó. Bạn cần truy cập vật lý vào máy chủ (hoặc quyền truy cập bàn điều khiển khi được ảo hóa) để vào chế độ khôi phục GRUB, vì vậy khi bạn đã ở đó, bạn cũng có thể lấy toàn bộ máy chủ / máy tính để bàn để rút ổ cứng và thực hiện một số pháp y về nó. An toàn-khôn ngoan nó không quan trọng lắm.

Bạn luôn có thể mã hóa đĩa của mình nếu bạn muốn bảo mật bổ sung. Điều đó sẽ làm cho việc phục hồi khó khăn hơn rất nhiều.

Jeroen
nguồn
2

Đối với grub 1 làm như sau:

  1. Mở một dòng lệnh và nhập dưới dạng root grub-md5-crypt

  2. Bạn đang được yêu cầu nhập mật khẩu và sau khi xác nhận mật khẩu, bạn sẽ thấy một giá trị băm mà bạn sao chép vào bảng tạm

  3. Mở trình soạn thảo bạn chọn và chỉnh sửa /boot/grub/menu.lstvà thêm vào dòng đầu tiên:

    password --md5 "Hashvalue"

  4. An toàn các tập tin. Giá trị băm là thứ bạn nhận được từ lệnh grub-md5-sum

Đối với grub2, có một công cụ cho phép bạn thiết lập dễ dàng hơn http://sourceforge.net/projects/grubpass/ Sau khi cài đặt, chỉ cần gõ:

  1. grubpassvào shell như người dùng root. Chương trình này là khá nhiều tự giải thích.

Tuy nhiên, cách tốt nhất để bảo vệ dữ liệu của bạn khỏi loại quyền truy cập này là sử dụng mã hóa toàn bộ đĩa.

l1zard
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.