通過在控制台上啟動來恢復 Linux 根訪問 權限

最近，我通過啟動進入單使用者模式恢復了 Debian 伺服器的 root 密碼。這導致我可以訪問具有 root 權限的 shell（提示說“root@none”）現在這讓我想知道為什麼潛在的入侵者不能只是重新啟動系統並使用相同的過程來重置 root 密碼並滲透你的寶庫？！

請參閱（https://serverfault.com/questions/482079/debian-boot-to-single-user-mode）

幾個原因：一，你必須對伺服器有物理訪問權，而且大多數員工不想因為被閉路電視影片闖入系統而丟掉工作。然後，您有一些公司實施 BIOS / 引導密碼或引導載入程序密碼。有時，“單使用者”選項需要密碼（如果提前正確設置），有時它根本不可用。

不過，最終你是對的——這是一個非常容易被利用的攻擊媒介。

如果他們有物理訪問權限，潛在的入侵者可以重新啟動到單使用者模式。物理安全與軟體安全同樣重要。這就是學校鎖定 USB 驅動器和 BIOS 的原因。你必須把它鎖起來。

在/etc/default/grub您可以取消註釋以下行

GRUB_DISABLE_RECOVERY="true"

和噗！單使用者模式現已消失。

引用自：https://unix.stackexchange.com/questions/291686