Security
當您可以訪問 sudoer 的桌面時對 Ubuntu 進行 root 訪問,但不能訪問他的 root 密碼
我做了以下步驟。
mv ~/.local/share/keyrings/login.keyring ~/.local/share/keyrings/login.keyring.bakup- 重啟電腦
- 選擇
advanced options->recovery->boot as root這讓我進入了 root 終端。不需要密碼。
現在我可以做任何我想做的事情,ei 格式化磁碟。或者我可以做得更好。我創建了一個新的
unwanted_user並將其添加到 sudoers 組。將密鑰環從login.keyring.bakup移至login.keyring,同時保留權限。再次重新啟動Ubuntu。我本可以安裝 SSH 伺服器,從遠端位置連接到這台電腦,做我的事情,清理日誌並刪除unwanted_user.當然,政府安全辦公室的管理員會鎖定他的電腦,注意到電腦現在處於登錄螢幕,檢查日誌,安裝監控攝像頭等。
但是,如果我是一個外行,將我的私人文件隱藏在 root 擁有的文件夾中怎麼辦?任何熟悉 Linux 的人都可以重複這些步驟。這是一個功能還是一個錯誤。我可以禁用這個不需要的密鑰環服務嗎?我已經解除安裝了
seahorse,但相同的步驟再次起作用。
這讓我進入了 root 終端。不需要密碼。
…
但是,如果我是一個外行,將我的私人文件隱藏在 root 擁有的文件夾中怎麼辦?任何熟悉 Linux 的人都可以重複這些步驟。這是一個功能還是一個錯誤。
如果您可以物理訪問電腦,您總能找到訪問(和更改)其上未加密數據的方法。這與登錄密鑰環並沒有真正的關係,一旦您以單使用者模式啟動,您就是 root,您可以做任何您想做的事情,您不需要對登錄密鑰環做任何事情。您可以為 GRUB 添加密碼保護,以確保您的系統無法以單使用者模式啟動,但只需從 Live USB 啟動即可為您提供相同的完全訪問權限。
如果你想隱藏你的文件,不要把它們隱藏在 root 擁有的文件夾中,加密你的磁碟,如果其他人可以訪問你的電腦,千萬不要在沒有鎖定螢幕或關閉它的情況下離開它。