為什麼Linux能在緊急模式下重置密碼?
最近在學習Linux的相關知識。有個疑問,為什麼Linux能在緊急模式下重置密碼?這樣不是安全性會降低嗎?
人類設計的結構都是分層次的。上層的功能由底層的功能支撐。
如果可以接觸操作系統,比如修改驅動程序,則上面運行的一切安全應用都失效。(比如文件完整性檢查)
如果可以駭入BIOS程序,比如在操作系統運行前執行惡意代碼,則操作系統提供的一切安全機制也會失效。(比如登錄密碼、許可權控制等等)應用層次的安全機制顯然也會失效。
如果可以接觸硬體設備,比如可以敲鍵盤、切斷電源,則BIOS提供的一切安全機制一樣會失效(例如啟動代碼保護)同理,操作系統安全機制也會失效,進而應用層的也是。
如何保證一個文件不被篡改:文件完整性檢查工具
如何保證文件完整性檢查工具不被篡改:操作系統用戶許可權
如何保證系統不被篡改:BIOS對操作系統進行檢查
如何保證BIOS程序不被篡改:加密存儲晶元
如何保證晶元不被人調換:機房門禁系統
如何保證門禁系統不放間諜進門:毅種循環……
為什麼Linux可以在緊急模式下重置密碼?因為保護系統安全的不是密碼,而是保安和警察。
這跟安全性扯不上什麼關係,讓能摸到機器的人做決策有啥問題?
這時的安全性應該靠機房的門禁系統保證。
不會啊,除非你的電腦被偷了,,如果真丟了的話,只要你的磁碟沒有加密,我要你的數據都很簡單啊,比如我插一個U盤,不管你是WINDOWS還是linux,我都可以把你的文件掛載進來,直接訪問,除非磁碟被加密了。
為什麼不能重置密碼?
如果你是想討論數據安全的話,緊急模式又不能重置數據加密密碼...
linux的用戶密碼只是為了代表你有物理機的最高操作許可權而已。
你都能進入安全模式了,肯定對物理機有最高操作許可權了,不是嗎?
再和題主確認下,題主想要的是不是lvm+dm-crypt?
https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system?wiki.archlinux.org
單用戶模式吧
緊急模式,不是也讓你輸入密碼嗎?
從技術上來說,傳統硬碟之上的操作系統,只要數據沒從文件系統層/驅動層加密,那這個系統我覺得雲不允許你重置密碼都沒什麼意義。
就像windows裡面的存密碼的文件,文件被加密了,大不了我用另一個系統給你清空成無密碼
如果你是網路授權,我完全可以模擬網路授權伺服器或者繞過網路授權
再者,我直接把需要的數據拷貝出來,重裝個系統
另一個方面,作為用戶,如果你密碼忘了,又不能重置密碼,你會不會覺得太不人性化了
這...緊急模式修改密碼,不也要先向你詢問root密碼嗎?
繞過這個,就只能找個linux啟動盤,chroot進去改密碼。
安全性本來就不是linux的第一目標,簡單好用纔是
推薦閱讀:
