当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 2:05 

注册: 2008-11-26 3:26
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。

初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 8:26 
头像

注册: 2008-07-24 11:33
帖子: 4793
地址: 郑州
送出感谢: 4
接收感谢: 92
嗯,对的。只要能物理接触,确实可以毫不费力的获取root权限。

用户权限只是个君子协议罢了,无论限制与否,数据都是赤果果地明文保存在硬盘上的。只要能物理接触到计算机,就可以读取/修改上面的数据。能修改硬盘数据的话,只要了解密码储存的方式,就可以解除密码。

如果你要安全性,可以直接加密硬盘数据。这样,就算物理接触到了计算机,还是没办法读取/修改里面的数据。


_________________
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 绿
Site: CUIHAO.TK    Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 8:53 
头像

注册: 2009-03-28 16:10
帖子: 1849
系统: Arch debian win7
送出感谢: 10
接收感谢: 70
所谓root的安全性不是那样理解的。比如说系统文件只有用root登陆才能删除,所以如果平时用root用户的话,很可能某个误操作就会删除某些系统文件。而普通用户在这种情况下则会提示没有权限。另外“忘记root密码”的解决方法都需要物理接触,一般情况下黑客都是通过网络攻击,这时候用普通帐户即使被入侵也能最大限度减少损失


_________________
为什么我的问题总是没有人回答?

金钱、责任与荣誉:OpenSSL主席谈心脏出血
拥有丰富API接口和广泛程序支持的dropbox云同步,点此注册,开始就比别人多500兆,我的空间也会增加。谢啦
==========我的作品==========
我做的一个面向开发者的gnome-shell扩展,有js基础又想自己调整gnome-shell功能的可以尝试一下
gnome-shell扩展开发入门,gnome-shell扩展系统扫盲帖


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 9:27 

注册: 2007-01-14 16:23
帖子: 4253
送出感谢: 0 次
接收感谢: 107
pcuser 写道:
关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。

初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。

需要物理接触了,那就无所谓安全了,就算我不用忘记root密码方法重置密码,只要用livecd启动机器一样可以拷贝你的数据


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 9:32 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 274
所以要加密家目录嘛。 :em04
通常,lin跑服务器,你有种去物理接触吧。


_________________
● 鸣学


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 12:13 
头像

注册: 2008-08-13 8:48
帖子: 26391
地址: 东海硇州,一双管钥。
系统: Fundu i64
送出感谢: 50
接收感谢: 344
接触到实机的话,直接拔硬盘就可以了。 :em01


_________________
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 12:26 

注册: 2007-01-14 16:23
帖子: 4253
送出感谢: 0 次
接收感谢: 107
说起来你用windows的时候考虑过这些问题么?


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 15:53 
头像

注册: 2011-06-07 14:20
帖子: 3866
系统: Mint18
送出感谢: 17
接收感谢: 65
学习了。


_________________
wiki: ubuntu 技巧


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-26 15:56 
头像

注册: 2013-01-17 2:42
帖子: 308
系统: Ubuntu 12.04LTS
送出感谢: 10
接收感谢: 1
我怀疑用liveCD的话原来系统什么都可以改,不管什么root了


_________________
Ubuntu 12.04 LTS
laptop:Acer 4750G CPU:I5-2410
内存:2+2G 硬盘:500+750
http://www.ceclinux.org


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2013-03-27 21:54 

注册: 2008-11-26 3:26
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
感谢大家热心解惑。综合大家所说的,就是只要能够实质上接触主机硬件,任何系统的数据都是不安全的,这是无容置疑的。
不过有种情形,就是bios密码保护,仅能硬盘引导,不能接触主机硬件(除了电源开关),操作者只能使用键盘鼠标打印机等外设(很常见的情况,如网吧,实验室,生产控制等),这种情况下"忘记root密码"的方法仍然有效。这样的话修改root帐号也太简单了吧。是不是我遗漏了什么?再次请教大家。
顺便问一下,Linux下哪种文件系统或软件,有类似NTFS那种面对用户透明的加密功能?


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-27 22:12 

注册: 2007-01-14 16:23
帖子: 4253
送出感谢: 0 次
接收感谢: 107
哎……你还和那谁谁谁似的……
GRUB可以设置密码,满意了吧?


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-27 22:39 
头像

注册: 2012-11-06 12:43
帖子: 287
地址: 安徽合肥
系统: arch,ubuntu
送出感谢: 7
接收感谢: 0 次
:em11


_________________
Luckily,I have google.

新手,请大家不吝赐教,十分感谢


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-28 1:16 

注册: 2008-11-26 3:26
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
onlylove 写道:
说起来你用windows的时候考虑过这些问题么?

windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-28 7:12 
头像

注册: 2008-07-24 11:33
帖子: 4793
地址: 郑州
送出感谢: 4
接收感谢: 92
pcuser 写道:
onlylove 写道:
说起来你用windows的时候考虑过这些问题么?

windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了


用Linux也可以访问或者删除Windows下的文件嘛,用户权限什么的都无效了吧。
包括重置Windows密码: http://wowubuntu.com/reset-win-password.html


_________________
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 绿
Site: CUIHAO.TK    Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 令人困扰的root安全问题,请大家帮忙
帖子发表于 : 2013-03-28 9:14 

注册: 2007-01-14 16:23
帖子: 4253
送出感谢: 0 次
接收感谢: 107
pcuser 写道:
onlylove 写道:
说起来你用windows的时候考虑过这些问题么?

windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了

你自己不锁门不关窗,小偷把你的东西偷走了,你说这屋子不安全?我说了grub可以加密码,不知道grub密码你那些方法都不好用吧?


再说了,现在各种PE带的重置windows密码的工具你当是摆设?
一句话,计算机这东西存储私人数据不安全,趁早别用,个人数据打印出来然后放保险箱里面锁起来,然后再把机器硬盘销毁


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译