Ubuntu中文论坛

关于root账号安全性的问题：
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是，既然root是需要谨慎使用的账号，为什么有很多“忘记root密码”的解决办法，而且似乎是有效的。操作也挺简单（例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0）。
这样一来root岂不是一个很不安全的账号吗（哪怕用强密码）？
用root可以重置普通账号的密码，整台计算机的数据都不安全了？如果有心人想获得一些有价值数据或私人数据的话不是很简单吗？如实验室、宿舍等存在共用计算机的情形。

初学者，对Linux还有很多需要学的地方，虚心向大家求教，希望得到你们的解答。

嗯，对的。只要能物理接触，确实可以毫不费力的获取root权限。

用户权限只是个君子协议罢了，无论限制与否，数据都是赤果果地明文保存在硬盘上的。只要能物理接触到计算机，就可以读取/修改上面的数据。能修改硬盘数据的话，只要了解密码储存的方式，就可以解除密码。

如果你要安全性，可以直接加密硬盘数据。这样，就算物理接触到了计算机，还是没办法读取/修改里面的数据。

所谓root的安全性不是那样理解的。比如说系统文件只有用root登陆才能删除，所以如果平时用root用户的话，很可能某个误操作就会删除某些系统文件。而普通用户在这种情况下则会提示没有权限。另外“忘记root密码”的解决方法都需要物理接触，一般情况下黑客都是通过网络攻击，这时候用普通帐户即使被入侵也能最大限度减少损失

pcuser 写了：关于root账号安全性的问题：
1、基本清楚明白root的操作权限
2、清楚明白日常应用时不使用root登陆操作。

问题是，既然root是需要谨慎使用的账号，为什么有很多“忘记root密码”的解决办法，而且似乎是有效的。操作也挺简单（例如http://forum.ubuntu.org.cn/viewtopic.php?f=48&t=272164&start=0）。
这样一来root岂不是一个很不安全的账号吗（哪怕用强密码）？
用root可以重置普通账号的密码，整台计算机的数据都不安全了？如果有心人想获得一些有价值数据或私人数据的话不是很简单吗？如实验室、宿舍等存在共用计算机的情形。

初学者，对Linux还有很多需要学的地方，虚心向大家求教，希望得到你们的解答。

需要物理接触了，那就无所谓安全了，就算我不用忘记root密码方法重置密码，只要用livecd启动机器一样可以拷贝你的数据

所以要加密家目录嘛。
通常，lin跑服务器，你有种去物理接触吧。

接触到实机的话，直接拔硬盘就可以了。

说起来你用windows的时候考虑过这些问题么？

学习了。

我怀疑用liveCD的话原来系统什么都可以改，不管什么root了

感谢大家热心解惑。综合大家所说的，就是只要能够实质上接触主机硬件，任何系统的数据都是不安全的，这是无容置疑的。
不过有种情形，就是bios密码保护，仅能硬盘引导，不能接触主机硬件（除了电源开关），操作者只能使用键盘鼠标打印机等外设（很常见的情况，如网吧，实验室，生产控制等），这种情况下＂忘记root密码＂的方法仍然有效。这样的话修改root帐号也太简单了吧。是不是我遗漏了什么？再次请教大家。
顺便问一下，Linux下哪种文件系统或软件，有类似NTFS那种面对用户透明的加密功能？

哎……你还和那谁谁谁似的……
GRUB可以设置密码，满意了吧？

onlylove 写了：说起来你用windows的时候考虑过这些问题么？

windows没有这样的问题吧，本身就没这功能，漏洞的话就别提了

pcuser 写了：

onlylove 写了：说起来你用windows的时候考虑过这些问题么？

windows没有这样的问题吧，本身就没这功能，漏洞的话就别提了

用Linux也可以访问或者删除Windows下的文件嘛，用户权限什么的都无效了吧。
包括重置Windows密码： http://wowubuntu.com/reset-win-password.html

pcuser 写了：

onlylove 写了：说起来你用windows的时候考虑过这些问题么？

windows没有这样的问题吧，本身就没这功能，漏洞的话就别提了

你自己不锁门不关窗，小偷把你的东西偷走了，你说这屋子不安全？我说了grub可以加密码，不知道grub密码你那些方法都不好用吧？


再说了，现在各种PE带的重置windows密码的工具你当是摆设？
一句话，计算机这东西存储私人数据不安全，趁早别用，个人数据打印出来然后放保险箱里面锁起来，然后再把机器硬盘销毁