分页: 1 / 1
关于root账户的问题
发表于 : 2009-03-30 13:15
由 rongzhengmao
Ubuntu安装后,默认没有启用root账户。
但是如果系统启动时,选择修复模式,启动成功后,命令提示符下默认为root用户已登录成功,
此时可以用root帐户做很多事情,比如升级、配置什么的,权限应该是最大的。
疑问是,如果通过这样的方式就可以用root登录,系统的安全性何在?
如果你装了Ubuntu的机器放在那里,别人很轻松就进了系统,然后该copy的copy,该删除的删除,怎么办?
看起来很简单,实际就这么简单,当然如此设计必定有理由,这个理由是否充分到必须如此呢?
Re: 关于root账户的问题
发表于 : 2009-03-30 13:26
由 be00
如果担心的话,可以把grub加个密码
Re: 关于root账户的问题
发表于 : 2009-03-30 13:59
由 oztaxx
其实这是一个基本概念问题。
一般我们所说的某系统是否安全,都是指网络安全。是指在别人不能触摸到你的键盘的情况下的安全。
作为网络管理员,系统安全的第一条就是保证计算机物理安全。硬盘都被拿走,什么系统都没戏。
特别是作为提供网络服务的操作系统,没有哪个系统把精力放在本地防范上。这是防盗门的工作。我们看一些有关偷取计算机机密的大片,他们最大的障碍是怎么接近计算机。
Re: 关于root账户的问题
发表于 : 2009-03-30 18:25
由 rongzhengmao
这只是你理解的基本概念。
安全永远不是仅仅网络安全,而且一般意义上也没有仅仅指网络安全。
保护隐私也不仅仅是网络上的隐私,例如移动公司把你的手机信息卖了,不是通过网络卖就不是什么安全问题了?
Re: 关于root账户的问题
发表于 : 2009-03-30 23:56
由 lll9p
只要能被直接接触到计算机,就不可能保证是安全的
Re: 关于root账户的问题
发表于 : 2009-03-31 9:20
由 oztaxx
rongzhengmao 写了:这只是你理解的基本概念。
安全永远不是仅仅网络安全,而且一般意义上也没有仅仅指网络安全。
保护隐私也不仅仅是网络上的隐私,例如移动公司把你的手机信息卖了,不是通过网络卖就不是什么安全问题了?
我当然不是指安全就仅仅是网络安全,我只是针对LZ提出的问题而言。
针对操作系统,其安全性主要就是网络安全。如果有人潜入移动公司,盗取手机信息,那绝对不是操作系统的错。