[求助]怎样防止重置密码?(就是网上能搜索到的那些)
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 513
- 注册时间: 2009-11-30 7:46
- onshoestring
- 论坛版主
- 帖子: 4666
- 注册时间: 2009-09-06 5:53
- jr4bx
- 帖子: 110
- 注册时间: 2011-01-21 15:54
-
- 帖子: 22323
- 注册时间: 2010-07-19 21:41
- 系统: OS X
- poweroff
- 帖子: 395
- 注册时间: 2008-12-13 15:03
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
chroot,你有本事打破chroot的壁垒,跑到真实环境中?否则人家chroot进来再passwd还怎么防
还有chroot系统调用,需要root权限的。
一条狗的马甲!
对不起,我承认我是一只穿着马甲的狗!
对不起,我承认我是一只穿着马甲的狗!
- jr4bx
- 帖子: 110
- 注册时间: 2011-01-21 15:54
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
http://www.debian.org/doc/manuals/debia ... t_password
1,防止别人物理接触(必须的,这个做不到,后面的白搭)
2,BIOS中的引导项设为只从硬盘启动,然后设BIOS访问密码
3,设grub密码,修改 /boot/grub/grub.* 或 /etc/default/grub 相关项,设置 set timeout=0 ,GRUB_TIMEOUT=0 等使grub菜单不显示。
4,将 /etc 下的passwd和shadow及其相近文件的权限中 root 能读写的改为只读,其它不变。
1,防止别人物理接触(必须的,这个做不到,后面的白搭)
2,BIOS中的引导项设为只从硬盘启动,然后设BIOS访问密码
3,设grub密码,修改 /boot/grub/grub.* 或 /etc/default/grub 相关项,设置 set timeout=0 ,GRUB_TIMEOUT=0 等使grub菜单不显示。
4,将 /etc 下的passwd和shadow及其相近文件的权限中 root 能读写的改为只读,其它不变。
产品就是人品!
- onshoestring
- 论坛版主
- 帖子: 4666
- 注册时间: 2009-09-06 5:53
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。
-
- 帖子: 22323
- 注册时间: 2010-07-19 21:41
- 系统: OS X
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
?poweroff 写了:chroot,你有本事打破chroot的壁垒,跑到真实环境中?否则人家chroot进来再passwd还怎么防
还有chroot系统调用,需要root权限的。
随便搞个live的系统还能没有root权限……chroot里改了真实环境里一样有用……估计就ecryptfs那样把文件拆散的还有点用……
躺平
- 月下叹逍遥
- 论坛版主
- 帖子: 33994
- 注册时间: 2010-10-07 14:23
- 系统: Archdows10
- 来自: 某系某星某洲某国某省某市
- 联系:
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
jtshs256 写了:防不住,要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… 要么用八哥绝招……
浮生七十今三十,从此凄惶未可知
- jr4bx
- 帖子: 110
- 注册时间: 2011-01-21 15:54
Re: [求助]怎样防止重置密码?(就是网上能搜索到的那些)
有道理。本人超级菜鸟!onshoestring 写了:passwd和shadow这两个文件权限不要乱改,不然要livecd进去改回原来的。
物理安全和加密两刀
产品就是人品!