[求助]怎样防止重置密码？(就是网上能搜索到的那些)

[wgf4242]

看了一下，
http://www.linuxsense.org/archives/340.html
http://www.lirui.name/post/68.html

如题。。。

[onshoestring]

这个防不住的，有重要文件要搞加密。
http://wiki.ubuntu.org.cn/Security#Encr ... 7.BB.9F.29

[jr4bx]

将/etc/passwd /etc/passwd- /etc/shadow /etc/shadow- 权限全部设为只读？

[jtshs256]

防不住，要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… 要么用八哥绝招……

[poweroff]

否则人家chroot进来再passwd还怎么防

chroot，你有本事打破chroot的壁垒，跑到真实环境中？

还有chroot系统调用，需要root权限的。

[jr4bx]

http://www.debian.org/doc/manuals/debia ... t_password
1，防止别人物理接触（必须的，这个做不到，后面的白搭）
2，BIOS中的引导项设为只从硬盘启动，然后设BIOS访问密码
3，设grub密码，修改 /boot/grub/grub.＊ 或 /etc/default/grub 相关项，设置 set timeout=0 ，GRUB_TIMEOUT=0 等使grub菜单不显示。
4，将 /etc 下的passwd和shadow及其相近文件的权限中 root 能读写的改为只读，其它不变。

[onshoestring]

passwd和shadow这两个文件权限不要乱改，不然要livecd进去改回原来的。

[jtshs256]

否则人家chroot进来再passwd还怎么防

chroot，你有本事打破chroot的壁垒，跑到真实环境中？

还有chroot系统调用，需要root权限的。

?
随便搞个live的系统还能没有root权限……chroot里改了真实环境里一样有用……估计就ecryptfs那样把文件拆散的还有点用……

[月下叹逍遥]

防不住，要么只好用ecryptfs什么的……否则人家chroot进来再passwd还怎么防…… 要么用八哥绝招……

[jr4bx]

passwd和shadow这两个文件权限不要乱改，不然要livecd进去改回原来的。

有道理。本人超级菜鸟！

物理安全和加密两刀