关于linux系统安全问题大虾进来看看

chenhuailong

我的linux系统
别人要是用single进入更改我的root的密码
这个应当怎么防

kenduest

原帖由 chenhuailong 于 2006-7-17 16:36 发表
我的linux系统
别人要是用single进入更改我的root的密码
这个应当怎么防

你可以指定 /etc/inittab 於 single user mode 時還可以呼叫 /sbin/sulogin，這樣就可以要求輸入密碼。甚至嚴格一點你可以設定 grub 開機密碼，要指定傳入參數需要輸入密碼才允許進行。

但是主要問題時，人都在 server 前面了，你認為有啥好防止的嗎？

這樣說好了，大可把你的硬盤直接拔起來帶走到另外一台機器就可以存取資料，這樣更快速單純。

==

chenhuailong

grub开机密码怎么设定？
谢谢

s7ck4

如果可以物理接触，除了可以用单用户模式，进入外，还可以利用光盘进入救援模式

所以，除了grub密码，还应该设定bios密码，但是也可以破解，就是给bios放电

但这招对于某些IBM的机器不好用，但大部分情况还是可以。

就算放电不好用，也可以把硬盘拿掉，以移动硬盘的方式挂载，照样看你的东西！

总之没有绝对安全，能做到哪步算哪步吧！

yjd333

就是啊。都能物理接触了。。还防什么呀。。

llzqq

我们所说的安全通常都是非本地的。不存在本地的安全。

yjd333

原帖由 llzqq 于 2006-7-17 20:32 发表
我们所说的安全通常都是非本地的。不存在本地的安全。

可是lz说的是single模式。没本地怎么可能有这个

kenduest

原帖由 chenhuailong 于 2006-7-17 16:48 发表
grub开机密码怎么设定？
谢谢

info grub

里面有完整说明。

==

fish007

bios密码?grub密码?确实是个好主意,但我现在就站在机器面前呀,拆硬盘?太麻烦了,我手里现在有一大锤,你说我可以做什么?都让我站到这里了,你还跟我说安全?

lingfen1552

呵呵，那就下手呗！！还犹豫什么！！哈哈…………