关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。
问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。
初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。
令人困扰的root安全问题,请大家帮忙
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
pcuser
- 帖子: 5
- 注册时间: 2008-11-26 3:26
-
cuihao
- 帖子: 4793
- 注册时间: 2008-07-24 11:33
- 来自: 郑州
- 联系:
Re: 令人困扰的root安全问题,请大家帮忙
嗯,对的。只要能物理接触,确实可以毫不费力的获取root权限。
用户权限只是个君子协议罢了,无论限制与否,数据都是赤果果地明文保存在硬盘上的。只要能物理接触到计算机,就可以读取/修改上面的数据。能修改硬盘数据的话,只要了解密码储存的方式,就可以解除密码。
如果你要安全性,可以直接加密硬盘数据。这样,就算物理接触到了计算机,还是没办法读取/修改里面的数据。
用户权限只是个君子协议罢了,无论限制与否,数据都是赤果果地明文保存在硬盘上的。只要能物理接触到计算机,就可以读取/修改上面的数据。能修改硬盘数据的话,只要了解密码储存的方式,就可以解除密码。
如果你要安全性,可以直接加密硬盘数据。这样,就算物理接触到了计算机,还是没办法读取/修改里面的数据。
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 蓝红黄蓝绿红
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
-
zhw2101024
- 帖子: 1849
- 注册时间: 2009-03-28 16:10
- 系统: Arch debian win7
- 联系:
Re: 令人困扰的root安全问题,请大家帮忙
所谓root的安全性不是那样理解的。比如说系统文件只有用root登陆才能删除,所以如果平时用root用户的话,很可能某个误操作就会删除某些系统文件。而普通用户在这种情况下则会提示没有权限。另外“忘记root密码”的解决方法都需要物理接触,一般情况下黑客都是通过网络攻击,这时候用普通帐户即使被入侵也能最大限度减少损失
为什么我的问题总是没有人回答?
金钱、责任与荣誉:OpenSSL主席谈心脏出血
拥有丰富API接口和广泛程序支持的dropbox云同步,点此注册,开始就比别人多500兆,我的空间也会增加。谢啦
==========我的作品==========
我做的一个面向开发者的gnome-shell扩展,有js基础又想自己调整gnome-shell功能的可以尝试一下
gnome-shell扩展开发入门,gnome-shell扩展系统扫盲帖
金钱、责任与荣誉:OpenSSL主席谈心脏出血
拥有丰富API接口和广泛程序支持的dropbox云同步,点此注册,开始就比别人多500兆,我的空间也会增加。谢啦
==========我的作品==========
我做的一个面向开发者的gnome-shell扩展,有js基础又想自己调整gnome-shell功能的可以尝试一下
gnome-shell扩展开发入门,gnome-shell扩展系统扫盲帖
-
onlylove
- 论坛版主
- 帖子: 5231
- 注册时间: 2007-01-14 16:23
Re: 令人困扰的root安全问题,请大家帮忙
需要物理接触了,那就无所谓安全了,就算我不用忘记root密码方法重置密码,只要用livecd启动机器一样可以拷贝你的数据pcuser 写了:关于root账号安全性的问题:
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。
问题是,既然root是需要谨慎使用的账号,为什么有很多“忘记root密码”的解决办法,而且似乎是有效的。操作也挺简单(例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0)。
这样一来root岂不是一个很不安全的账号吗(哪怕用强密码)?
用root可以重置普通账号的密码,整台计算机的数据都不安全了?如果有心人想获得一些有价值数据或私人数据的话不是很简单吗?如实验室、宿舍等存在共用计算机的情形。
初学者,对Linux还有很多需要学的地方,虚心向大家求教,希望得到你们的解答。
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
-
eexpress
- 帖子: 58428
- 注册时间: 2005-08-14 21:55
- 来自: 长沙
-
YeLee
- 论坛版主
- 帖子: 26406
- 注册时间: 2008-08-13 8:48
- 系统: Fundu i64
- 来自: 东海硇州,一双管钥。
- 联系:
Re: 令人困扰的root安全问题,请大家帮忙
接触到实机的话,直接拔硬盘就可以了。 
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
-
onlylove
- 论坛版主
- 帖子: 5231
- 注册时间: 2007-01-14 16:23
Re: 令人困扰的root安全问题,请大家帮忙
说起来你用windows的时候考虑过这些问题么?
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
-
b33e
- 帖子: 3864
- 注册时间: 2011-06-07 14:20
- 系统: Mint18
-
ceclinux
- 帖子: 308
- 注册时间: 2013-01-17 2:42
- 系统: Ubuntu 12.04LTS
Re: 令人困扰的root安全问题,请大家帮忙
我怀疑用liveCD的话原来系统什么都可以改,不管什么root了
-
pcuser
- 帖子: 5
- 注册时间: 2008-11-26 3:26
-
onlylove
- 论坛版主
- 帖子: 5231
- 注册时间: 2007-01-14 16:23
Re: 令人困扰的root安全问题,请大家帮忙
哎……你还和那谁谁谁似的……
GRUB可以设置密码,满意了吧?
GRUB可以设置密码,满意了吧?
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
-
shuizhongyu
- 帖子: 287
- 注册时间: 2012-11-06 12:43
- 系统: arch,ubuntu
- 来自: 安徽合肥
- 联系:
-
pcuser
- 帖子: 5
- 注册时间: 2008-11-26 3:26
Re: 令人困扰的root安全问题,请大家帮忙
windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了onlylove 写了:说起来你用windows的时候考虑过这些问题么?
-
cuihao
- 帖子: 4793
- 注册时间: 2008-07-24 11:33
- 来自: 郑州
- 联系:
Re: 令人困扰的root安全问题,请大家帮忙
用Linux也可以访问或者删除Windows下的文件嘛,用户权限什么的都无效了吧。pcuser 写了:windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了onlylove 写了:说起来你用windows的时候考虑过这些问题么?
包括重置Windows密码: http://wowubuntu.com/reset-win-password.html
求人不如求它仨: 天蓝的Wiki 屎黄的Wiki 蓝红黄蓝绿红
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
Site: CUIHAO.TK Twitter: @cuihaoleo
Machine: Athlon64 X2 5200+ / 2x2GB DDR2-800 / GeForce GTS 450
AD: ~まだ見ぬ誰かの笑顔のために~
-
onlylove
- 论坛版主
- 帖子: 5231
- 注册时间: 2007-01-14 16:23
Re: 令人困扰的root安全问题,请大家帮忙
你自己不锁门不关窗,小偷把你的东西偷走了,你说这屋子不安全?我说了grub可以加密码,不知道grub密码你那些方法都不好用吧?pcuser 写了:windows没有这样的问题吧,本身就没这功能,漏洞的话就别提了onlylove 写了:说起来你用windows的时候考虑过这些问题么?
再说了,现在各种PE带的重置windows密码的工具你当是摆设?
一句话,计算机这东西存储私人数据不安全,趁早别用,个人数据打印出来然后放保险箱里面锁起来,然后再把机器硬盘销毁
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}