Как заставить любого, кто пытается войти в однопользовательский режим, ввести пароль root?
Я нахожусь на машине Ubuntu 14.04 LTS с рабочим столом Mate.
Я записался на курс Stackskills под названием "Безопасность и усиление Linux, практическое руководство по безопасности".
Первая проблема безопасности, упомянутая в разделе физической безопасности, касаетсяSingle User ModeГоворят, что если кто-то имеет физический доступ к машине, он может переключить однопользовательский режим для входа в систему как root напрямую, без пароля.
Затем поясняется, что для таких систем, как Ubuntu 16.04 и последующих, которые используют systemd вместо init для управления процессом инициализации системы необходимо отредактировать /lib/systemd/system/emergency.service а также /lib/systemd/system/rescue.serviceменяется sushell в sulogin,
Однако Ubuntu 14.04 LTS не использует эти файлы, потому что он использует Upstart вместо systemd. На какие файлы мне смотреть?
Как заставить любого, кто пытается войти в однопользовательский режим, ввести пароль root?
1 ответ
Когда система загружается в "однопользовательский режим" или "1", также в systemd известный как rescue.targetвы на самом деле входите в систему, используя пользователя root, чтобы исправить системные проблемы с самыми высокими правами пользователя.
Так что если вы хотите, чтобы Ubuntu запрашивала пароль при загрузке в "однопользовательском режиме", то вам нужно установить пароль для "root" пользователя:
sudo passwd root
Однако, когда у вас есть физический доступ к системе, вы можете делать с ней почти все, что захотите, например, вместо использования "однопользовательского режима", при загрузке я могу отправить такой параметр: init=/bin/bash в ядро и сбросьте пароль root.
Поэтому лучший вариант - зашифровать систему и запереть комнату.
Чтобы ответить на вопрос о файлах, вы должны установить версию, поставляемую с systemd, Ubuntu 16.04 и выше являются поддерживаемыми в то время.