Приветствую вас,уважаемые форумчане и просто любители Linux'a...Начну пожалуй с того,что сам не являюсь "продвинутым" пользователем оси,но тем не менее, не найдя ответа на свой вопрос,все-таки,решил создать данную тему.
Итак,в чем собственно дело.Случайно я наткнулся на статьи,в которых описывается вариант смены пароля,например,
тут.
Вкртаце,там говорится о том,что если вы забыли свой пароль в ubuntu(например),то без особых проблем можете загрузиться в recovery mode.Примонтировать корень.И поменять пароль.И ВНИМАНИЕ.Система даже
НЕ ПОПРОСИТ никакой пароль!Т.е. грубо говоря,если у вас есть физ доступ к ПК,то толку от паролей нету никаких,любой человек может получить полный доступ к системе.
Еще раз повторюсь,что я находил не мало инфы по этому поводу,но ,к сожалению,никакого четкого решения этой проблемы(а как по мне это все-таки проблема
) я найти не смог,особенно для "неопытного" пользователя.
В итоге,что тут можно сделать:
-
пересобрать самому ядро Да,наверное,как вариант идеален,но в плане реализации это сделать не так легко,особенно новичку.
-
поставить пароль на BIOS/GRUB;отключить возможнолсть загрузки с CD/DVD Вариант хороший,НО в данном случае вся ответственность ложится на BIOS,ну ,а по мне-это не самая "защищенная" програмная часть ПК.Начиная от стандартных паролей разработчиков,заканчивая вытаскиванием батарейки и программатора
-
шифровка корня Также не самый легкий вариант,и не знаю на сколько рабочий метод.Лично я попробовал это сделать,но не вышло...
Итого,у меня есть 2 глобальных вопроса по этому поводу:
1.{
оставляя все как есть} Насколько это будет безопасно?И какова вероятность удаленно попытаться подключиться напрямую туда(без физ доступа к устройству),в терминал ядра так скажем.
да,возможно написал глупость ,но тот факт,что система разрешает сменить пароль так легко не вызывает особого доверия 2.{
пытаяюсь что-то поменять} Какой способ тут будет самый легкий для новичков,чтобы делать не очень много действий?
ведь не у всех ПК,к которым доступ можно гарантированно закрыть.Кто-то пользуется ноутбуками,и в случае потери,что?Данные доступны?Спасибо,кто дочитал весь этот текст)Буду рад любым вашим комментариям,касательно этой темы!И опять же сразу извиняюсь,если считаете,что это дикий баян,возможно я и вправду что-то банально упускаю,если да,то ткните пожалуйста пальцем
P.S. Я конечно понимаю,что при физ доступе можно много,что натворить,но хоть какая-то степень защита от "дурачка" должна быть