Como posso forçar qualquer pessoa que tente efetuar login com o modo de usuário único para inserir a senha de root?

Question

Como posso forçar qualquer pessoa que tente efetuar login com o modo de usuário único para inserir a senha de root?

#1 resposta do Ravexina (3 votos)

0

Estou em uma máquina Ubuntu 14.04 LTS com área de trabalho Mate.

Estou matriculado em um curso da Stackskills chamado "segurança e proteção do Linux, o guia prático de segurança".

O primeiro problema de segurança mencionado na seção de segurança física é sobre Single User Mode : diz-se que se alguém tiver acesso físico a uma máquina, pode alternar o modo de usuário único para efetuar login como root diretamente, sem senha.

Em seguida, é explicado que para sistemas como o Ubuntu 16.04 e seguintes que usam systemd em vez de init para controlar o processo de inicialização do sistema, é necessário editar /lib/systemd/system/emergency.service e /lib/systemd/system/rescue.service , alterando sushell in sulogin .

No entanto, o Ubuntu 14.04 LTS não usa esses arquivos, porque usa o Upstart em vez do systemd. Quais arquivos devo olhar?

Como posso forçar qualquer pessoa que tente efetuar login com o Modo de usuário único para inserir a senha do root?

por Asarluhi 15.08.2017 / 16:11

1 resposta

Como compactar os comandos do terminal executável LAMP: /var/www/html/index.html missing

score 3 · Answer 1

Quando o sistema está inicializando no "modo de usuário único" ou "1", também em systemd conhecido como rescue.target , você está realmente efetuando login usando o usuário "root" para corrigir os problemas do sistema com os direitos mais altos usuário tem.

Então, se você quiser que o Ubuntu peça uma senha ao iniciar o "modo de usuário único", então você deve definir uma senha para o usuário "root":

sudo passwd root

No entanto, quando você tem acesso físico a um sistema, quase pode fazer o que quiser com esse sistema, por exemplo, em vez de usar o "modo de usuário único", enquanto inicializa, posso enviar um parâmetro como: init=/bin/bash para o Kernel e redefinir a senha "root".

Portanto, a melhor opção é criptografar o sistema e bloquear a sala.

Para resolver a questão sobre os arquivos, você tem que instalar uma versão que vem com o systemd, o Ubuntu 16.04 e acima são aqueles com suporte no momento.