อดทนกับฉันตั้งแต่ฉันเป็น linux noob ... ฉันมีการมอบหมายคลาสความปลอดภัยที่ฉันควรจะเข้าถึงไฟล์ในเดสก์ท็อปของผู้ดูแลระบบ
ฉันแก้ไขการตั้งค่าการบูตโดยเปลี่ยน "ro splash" เป็น "rw init = / bin / bash" รีสตาร์ทรับ bash shell และเปลี่ยนรหัสผ่านรูท
คำถามสองสามข้อ:
คำตอบ:
โปรดจำไว้ว่าเครื่องมีความปลอดภัยก็ต่อเมื่อมันไม่เพียง แต่รักษาความปลอดภัยบนเครือข่าย แต่ยังมีความปลอดภัยทางร่างกาย หลายคนลืมสิ่งนี้และพิจารณาการโจมตีแบบ "ข้ามสาย" เท่านั้น เครื่องจักรไม่ปลอดภัยหากใครก็ตามสามารถไปถึงได้ ถ้าฉันไปถึงเครื่องของคุณได้ฉันจะบูตมันได้จาก CD-ROM / USB / ฟลอปปี้และเอาไป - ไม่ว่า "รหัสผ่าน" ที่ผู้ใช้ root ของคุณมี เสมอรักษาความปลอดภัยเครื่องทางกายภาพ
ด้าน
root คืออุปกรณ์ที่เคอร์เนลมองเห็นเป็นที่ตั้งของ / bootloader สามารถใช้อุปกรณ์รูทที่แตกต่างกัน bootloader ใช้เพื่ออ่านเคอร์เนลและ ramdisk เริ่มต้นในหน่วยความจำ
init เป็นโปรแกรมพื้นที่ผู้ใช้รายแรก (และเฉพาะ) ที่เริ่มต้นโดยเคอร์เนลและสิ่งนี้มีหน้าที่จัดการพื้นที่ผู้ใช้ (เช่นทุกอย่างนอกเหนือจากพื้นที่เคอร์เนล) โดยปกติคุณจะใช้ SystemV init หรือ SystemD systemd เนื่องจากจะจัดการการเริ่มต้นของdæmonsการติดตั้งระบบไฟล์ ฯลฯ หากคุณใช้/bin/bash(สิ่งอื่นทำงานได้ดี) โปรแกรมนี้จะถูกเรียกใช้หลังจากเคอร์เนลเริ่มต้นเองและ แน่นอนมีการเข้าถึงแบบเต็มไปยังอุปกรณ์ทุกชิ้นในคอมพิวเตอร์ (เช่นการเข้าถึงราก) นี่ไม่ใช่คุณสมบัติสำหรับผู้ดูแลระบบความเป็นไปได้นี้มาจากการออกแบบที่เปิดของกระบวนการบูต
ใช่เพราะรับรองความถูกต้องไม่ได้initรับการจัดการโดยเคอร์เนลนี้ได้จะต้องทำตามกระบวนการพื้นที่ใช้งานได้ตามปกติโดยหนึ่งที่ตั้งขึ้นโดย ในการทำเช่นนี้initต้องการการเข้าถึงรูท ...
ตามที่ผู้โพสต์คนอื่นชี้ให้เห็นหากคุณมีการเข้าถึงฮาร์ดแวร์การตรวจสอบความถูกต้องที่จัดการโดยระบบปฏิบัติการ ตัวอย่างเช่นคุณสามารถบูตเครื่องคอมพิวเตอร์ที่มีระบบถ่ายทอดสด (บนซีดี), ติดตั้งระบบไฟล์และเพียงแค่chrootตัวคุณเองด้วยการเข้าถึงรากเต็มรูปแบบ ... การเข้ารหัสเป็นวิธีที่จะไป!