是什麼阻止我只在未加密的系統中編輯 /etc/shadow 文件？

真正愚蠢的問題，但假設一台裝有 Linux 的電腦沒有加密硬碟。*如果我使用"openssl passwd"*生成了一個雜湊，我不能只執行一個實時版本的 Ubuntu 並將我的雜湊添加到 /etc/shadow 文件中嗎？還是 /etc/shadow 即使硬碟沒有加密？

是什麼阻止我只在未加密的系統中編輯 /etc/shadow 文件？

沒什麼，沒有針對/etc/shadow. 某些系統可能具有篡改檢測，因此系統管理員會知道/etc/shadow已更改（除非您還覆蓋了篡改檢測，通常通過更新它使其認為您的修改/etc/shadow是正確的），但沒有什麼能阻止您在未加密的文件系統中編輯文件.

加密驅動器（或保存分區/etc/shadow）足以防止此類攻擊，但不能防止更複雜的攻擊。儘管安全啟動和 TPM 測量確實使成功的攻擊變得更加困難，但對涉及物理訪問的攻擊的全面保護仍然不完全存在。

引用自：https://unix.stackexchange.com/questions/633322