Je me suis trompé mon système plus tôt, j'ai été accueilli avec un écran noir, lors du démarrage à Ubuntu. Lorsque j'ai démarré mon ordinateur portable, j'ai sélectionné l'option de récupération dans le menu contextuel, puis l'option de repli au terminal racine . J'ai vu que je pouvais utiliser la commande add user, avec laquelle je pourrais probablement utiliser pour créer un utilisateur privilégié sur ma machine.
N'est-ce pas un problème de sécurité?
On aurait pu voler mon ordinateur portable et au démarrage choisir la récupération et ajouter un autre utilisateur, je suis falsifié alors. Y compris mes données.
À bien y penser, même si vous supprimez cette entrée d’une manière ou d’une autre, vous pouvez démarrer à partir d’un live-CD, l’utiliser chroot
et en ajouter un autre, avec les privilèges adéquats lui permettant de voir toutes mes données.
Si je configure le BIOS de manière à ce qu'il ne démarre que sur mon disque dur, sans USB, CD / DVD, démarrage réseau, ni mot de passe BIOS, cela n'a pas d'importance, car vous disposeriez toujours de cette entrée de démarrage pour la récupération grub.
Je suis à peu près sûr que quelqu'un de Chine ou de Russie ne peut pas pirater mon réseau Ubuntu Trusty Tahr, car il est sécurisé comme ça. Mais si quelqu'un a un accès physique à ma - votre - machine, alors, eh bien, c'est pourquoi je pose cette question. Comment puis-je sécuriser ma machine afin que le piratage par accès physique ne soit pas possible?
Rapport d'erreur:
fred:x:0:0:fred,,,:/home/fred:/bin/bash
et maintenant, si je me connecte en tant que fred et que whoami
je cours , je reçoisroot
adduser
etc. ne vous permettent généralement pas de le faire, vous pouvez simplement éditer /etc/passwd
. Être un hacker, c'est ignorer ce qu'il faut faire;)