令人困扰的root安全问题,请大家帮忙

为当前最终发行版之前的所有版本提供支持
回复
pcuser
帖子: 5
注册时间: 2008-11-26 3:26
送出感谢: 0
接收感谢: 0

令人困扰的root安全问题,请大家帮忙

#1

帖子 pcuser » 2013-03-26 2:05

关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。

初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。
头像
cuihao
帖子: 4793
注册时间: 2008-07-24 11:33
来自: 郑州
送出感谢: 1 次
接收感谢: 89 次
联系:

Re: 令人困扰的root安全问题,请大家帮忙

#2

帖子 cuihao » 2013-03-26 8:26

嗯,对的。只要能物理接触,确实可以毫不费力的获取root权限。

用户权限只是个君子协议罢了,无论限制与否,数据都是赤果果地明文保存在硬盘上的。只要能物理接触到计算机,就可以读取/修改上面的数据。能修改硬盘数据的话,只要了解密码储存的方式,就可以解除密码。

如果你要安全性,可以直接加密硬盘数据。这样,就算物理接触到了计算机,还是没办法读取/修改里面的数据。
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 绿
Site: CUIHAO.TK    Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
头像
zhw2101024
帖子: 1849
注册时间: 2009-03-28 16:10
系统: Arch debian win7
送出感谢: 9 次
接收感谢: 70 次
联系:

Re: 令人困扰的root安全问题,请大家帮忙

#3

帖子 zhw2101024 » 2013-03-26 8:53

所谓root的安全性不是那样理解的。比如说系统文件只有用root登陆才能删除,所以如果平时用root用户的话,很可能某个误操作就会删除某些系统文件。而普通用户在这种情况下则会提示没有权限。另外“忘记root密码”的解决方法都需要物理接触,一般情况下黑客都是通过网络攻击,这时候用普通帐户即使被入侵也能最大限度减少损失
onlylove
论坛版主
帖子: 4428
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 99 次

Re: 令人困扰的root安全问题,请大家帮忙

#4

帖子 onlylove » 2013-03-26 9:27

pcuser 写了:关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。

初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。
需要物理接触了,那就无所谓安全了,就算我不用忘记root密码方法重置密码,只要用livecd启动机器一样可以拷贝你的数据
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

Re: 令人困扰的root安全问题,请大家帮忙

#5

帖子 eexpress » 2013-03-26 9:32

所以要加密家目录嘛。 :em04
通常,lin跑服务器,你有种去物理接触吧。
● 鸣学
头像
YeLee
论坛版主
帖子: 26386
注册时间: 2008-08-13 8:48
系统: Fundu i64
来自: 东海硇州,一双管钥。
送出感谢: 25 次
接收感谢: 307 次
联系:

Re: 令人困扰的root安全问题,请大家帮忙

#6

帖子 YeLee » 2013-03-26 12:13

接触到实机的话,直接拔硬盘就可以了。 :em01
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
onlylove
论坛版主
帖子: 4428
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 99 次

Re: 令人困扰的root安全问题,请大家帮忙

#7

帖子 onlylove » 2013-03-26 12:26

说起来你用windows的时候考虑过这些问题么?
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
头像
b33e
论坛版主
帖子: 3862
注册时间: 2011-06-07 14:20
系统: Mint18
送出感谢: 16 次
接收感谢: 62 次

Re: 令人困扰的root安全问题,请大家帮忙

#8

帖子 b33e » 2013-03-26 15:53

学习了。
头像
ceclinux
帖子: 308
注册时间: 2013-01-17 2:42
系统: Ubuntu 12.04LTS
送出感谢: 10 次
接收感谢: 1 次

Re: 令人困扰的root安全问题,请大家帮忙

#9

帖子 ceclinux » 2013-03-26 15:56

我怀疑用liveCD的话原来系统什么都可以改,不管什么root了
Ubuntu 12.04 LTS
laptop:Acer 4750G CPU:I5-2410
内存:2+2G 硬盘:500+750
http://www.ceclinux.org
pcuser
帖子: 5
注册时间: 2008-11-26 3:26
送出感谢: 0
接收感谢: 0

#10

帖子 pcuser » 2013-03-27 21:54

感谢大家热心解惑。综合大家所说的,就是只要能够实质上接触主机硬件,任何系统的数据都是不安全的,这是无容置疑的。
不过有种情形,就是bios密码保护,仅能硬盘引导,不能接触主机硬件(除了电源开关),操作者只能使用键盘鼠标打印机等外设(很常见的情况,如网吧,实验室,生产控制等),这种情况下"忘记root密码"的方法仍然有效。这样的话修改root帐号也太简单了吧。是不是我遗漏了什么?再次请教大家。
顺便问一下,Linux下哪种文件系统或软件,有类似NTFS那种面对用户透明的加密功能?
onlylove
论坛版主
帖子: 4428
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 99 次

Re: 令人困扰的root安全问题,请大家帮忙

#11

帖子 onlylove » 2013-03-27 22:12

哎……你还和那谁谁谁似的……
GRUB可以设置密码,满意了吧?
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
头像
shuizhongyu
帖子: 287
注册时间: 2012-11-06 12:43
系统: arch,ubuntu
来自: 安徽合肥
送出感谢: 7 次
接收感谢: 0
联系:

Re: 令人困扰的root安全问题,请大家帮忙

#12

帖子 shuizhongyu » 2013-03-27 22:39

:em11
Luckily,I have google.

新手,请大家不吝赐教,十分感谢
pcuser
帖子: 5
注册时间: 2008-11-26 3:26
送出感谢: 0
接收感谢: 0

Re: 令人困扰的root安全问题,请大家帮忙

#13

帖子 pcuser » 2013-03-28 1:16

onlylove 写了:说起来你用windows的时候考虑过这些问题么?
windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了
头像
cuihao
帖子: 4793
注册时间: 2008-07-24 11:33
来自: 郑州
送出感谢: 1 次
接收感谢: 89 次
联系:

Re: 令人困扰的root安全问题,请大家帮忙

#14

帖子 cuihao » 2013-03-28 7:12

pcuser 写了:
onlylove 写了:说起来你用windows的时候考虑过这些问题么?
windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了
用Linux也可以访问或者删除Windows下的文件嘛,用户权限什么的都无效了吧。
包括重置Windows密码: http://wowubuntu.com/reset-win-password.html
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 绿
Site: CUIHAO.TK    Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
onlylove
论坛版主
帖子: 4428
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 99 次

Re: 令人困扰的root安全问题,请大家帮忙

#15

帖子 onlylove » 2013-03-28 9:14

pcuser 写了:
onlylove 写了:说起来你用windows的时候考虑过这些问题么?
windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了
你自己不锁门不关窗,小偷把你的东西偷走了,你说这屋子不安全?我说了grub可以加密码,不知道grub密码你那些方法都不好用吧?


再说了,现在各种PE带的重置windows密码的工具你当是摆设?
一句话,计算机这东西存储私人数据不安全,趁早别用,个人数据打印出来然后放保险箱里面锁起来,然后再把机器硬盘销毁
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
回复

回到 “老旧版本支持”