这不是一个安全问题吗?
有人可能偷走我的笔记本电脑,在启动时选择恢复并添加另一个用户,那我就完蛋了。包括我的数据。
想一想,即使你以某种方式删除了那个条目,有人仍然可以从活动光盘启动,运行chroot,然后添加另一个用户,具有足够的权限来查看我的所有数据。
如果我将BIOS设置为只启动我的硬盘,不启动USB、CD/DVD和网络,还设置了BIOS密码,也没有用,因为你仍然有那个grub恢复启动条目。
我相当确定来自中国、俄罗斯的人无法通过网络入侵我的Ubuntu Trusty Tahr,因为它就是这么安全。但是,如果有人能够物理接触到我的 - 你的 - 机器,那么,这就是我提出这个问题的原因。我该如何保护我的机器,以防止通过物理接触进行黑客攻击呢?
错误报告:
fred:x:0:0:fred,,,:/home/fred:/bin/bash
,现在如果我以fred的身份登录并运行whoami
,我会得到root
。 - Josefadduser
等管理账户的工具通常不允许你这样做,但只需编辑/etc/passwd
即可。作为一个黑客,意味着忽视你应该做的事情 ;) - Josefecryptfs
这样的文件级堆叠驱动程序也存在。它是为Ubuntu编写的! - underscore_d