[求助]怎样防止重置密码?(就是网上能搜索到的那些)

为当前最终发行版之前的所有版本提供支持
回复
wgf4242
帖子: 513
注册时间: 2009-11-30 7:46
送出感谢: 0
接收感谢: 0

[求助]怎样防止重置密码?(就是网上能搜索到的那些)

#1

帖子 wgf4242 » 2011-03-15 19:15

头像
onshoestring
论坛版主
帖子: 4666
注册时间: 2009-09-06 5:53
送出感谢: 0
接收感谢: 108 次

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#2

帖子 onshoestring » 2011-03-15 20:57

这个防不住的,有重要文件要搞加密。
http://wiki.ubuntu.org.cn/Security#Encr ... 7.BB.9F.29
头像
jr4bx
帖子: 110
注册时间: 2011-01-21 15:54
送出感谢: 0
接收感谢: 0

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#3

帖子 jr4bx » 2011-03-16 16:06

将/etc/passwd /etc/passwd- /etc/shadow /etc/shadow- 权限全部设为只读?
产品就是人品!
jtshs256
论坛版主
帖子: 22322
注册时间: 2010-07-19 21:41
系统: OS X
送出感谢: 2 次
接收感谢: 27 次

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#4

帖子 jtshs256 » 2011-03-16 16:10

防不住,要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… :em06 要么用八哥绝招…… :em04 :em04
NO DO NO DIE
http://a/%%30%30
头像
poweroff
帖子: 395
注册时间: 2008-12-13 15:03
送出感谢: 0
接收感谢: 1 次

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#5

帖子 poweroff » 2011-03-16 16:17

否则人家chroot进来再passwd还怎么防
chroot,你有本事打破chroot的壁垒,跑到真实环境中?

还有chroot系统调用,需要root权限的。
一条狗的马甲!
对不起,我承认我是一只穿着马甲的狗!
头像
jr4bx
帖子: 110
注册时间: 2011-01-21 15:54
送出感谢: 0
接收感谢: 0

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#6

帖子 jr4bx » 2011-03-16 16:27

http://www.debian.org/doc/manuals/debia ... t_password
1,防止别人物理接触(必须的,这个做不到,后面的白搭)
2,BIOS中的引导项设为只从硬盘启动,然后设BIOS访问密码
3,设grub密码,修改 /boot/grub/grub.* 或 /etc/default/grub 相关项,设置 set timeout=0 ,GRUB_TIMEOUT=0 等使grub菜单不显示。
4,将 /etc 下的passwd和shadow及其相近文件的权限中 root 能读写的改为只读,其它不变。
产品就是人品!
头像
onshoestring
论坛版主
帖子: 4666
注册时间: 2009-09-06 5:53
送出感谢: 0
接收感谢: 108 次

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#7

帖子 onshoestring » 2011-03-16 16:32

passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。
jtshs256
论坛版主
帖子: 22322
注册时间: 2010-07-19 21:41
系统: OS X
送出感谢: 2 次
接收感谢: 27 次

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#8

帖子 jtshs256 » 2011-03-16 16:38

poweroff 写了:
否则人家chroot进来再passwd还怎么防
chroot,你有本事打破chroot的壁垒,跑到真实环境中?

还有chroot系统调用,需要root权限的。
?
随便搞个live的系统还能没有root权限……chroot里改了真实环境里一样有用……估计就ecryptfs那样把文件拆散的还有点用…… :em20
NO DO NO DIE
http://a/%%30%30
头像
月下叹逍遥
论坛版主
帖子: 33994
注册时间: 2010-10-07 14:23
系统: Archdows10
来自: 某系某星某洲某国某省某市
送出感谢: 8 次
接收感谢: 63 次
联系:

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#9

帖子 月下叹逍遥 » 2011-03-16 16:49

jtshs256 写了:防不住,要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… :em06 要么用八哥绝招…… :em04 :em04
:em11
心似浮云常自在,意如流水任东西。
此事背后一定有个天大的咪咪
广告:
1、走过路过,不要错过,dropbox网盘2.25G大放送
py大法好,退C保平安
java多妖孽,VB本异端
日诵一千遍,快活似神仙
头像
jr4bx
帖子: 110
注册时间: 2011-01-21 15:54
送出感谢: 0
接收感谢: 0

Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)

#10

帖子 jr4bx » 2011-03-16 17:57

onshoestring 写了:passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。
有道理。本人超级菜鸟! :em01

物理安全和加密两刀
产品就是人品!
回复

回到 “老旧版本支持”