Обеспечение FreeBSD в однопользовательском режиме
Мне показали это, к системе FreeBSD можно легко получить доступ в однопользовательском режиме без пароля root. Используя passwd команда предоставит любому withh физический доступ к системе для изменения пароля для корня. Там какой-либо путь состоит в том, чтобы предотвратить это? Прежде, чем изучить это мне сказали, что bsd системы являются защищенными, но теперь я не так уверен.
3 ответа
Просто необходимо отредактировать /etc/ttys для запроса пароль в однопользовательском режиме хотя имеют в виду, любой с физическим доступом к машине может все еще получить данные через различные методы.
Вы найдете строку, которая похожа на это, которое является вкладкой, разграниченной в /etc/ttys:
console none unknown off secure
измените безопасную часть на небезопасный (очень сбивающий с толку, я знаю), таким образом, строка похожа на это:
console none unknown off insecure
после перезагрузки и ввода однопользовательского режима, Вам предложат пароль добраться до приглашения оболочки.
Это - то, в чем парни FreeBSD должны сказать об использовании слова, небезопасного /etc/ttys:
Примечание: Небезопасная консоль означает, что Вы полагаете, что Ваша физическая безопасность к консоли небезопасна, и хочет удостовериться только кто-то, кто знает, что пароль root может использовать однопользовательский режим, и это не означает, что Вы хотите выполнить свою консоль небезопасно. Таким образом, если Вы хотите безопасность, выбираете небезопасный, не безопасный.
Любая система это физически доступно, имеет потенциал, чтобы быть небезопасной. Даже если Ваша установленная ОС безопасна, кто-то, в теории использует живой диск для редактирования настроек безопасности, мог изменить пароли или просто вывести данные.
Я предполагаю, что необходимо отключить USB, и CD загружают и блокируют BIOS для сейфа. И даже затем кто-то мог всегда вынимать th жесткий диск.
Я надеюсь, что не делаю Вас слишком параноидальными ;)