Hace unos días, un amigo mío, quería mostrarme que puede usar mi Linux incluso si no le digo mi contraseña.
Entró en GRUB, seleccionó la opción de modo de recuperación. Mi primer problema es que él ya tenía acceso a mis archivos (solo lectura). Intentó hacer passwd pero falló. Luego hizo algún tipo de montaje (supongo que eso le dio derechos de escritura) y después de eso pudo cambiar mi contraseña.
¿Por qué es esto posible? Personalmente lo veo como un problema de seguridad. Donde trabajo, hay varias personas que usan Linux y ninguno de ellos tiene una contraseña de BIOS establecida o algún otro tipo de muro de seguridad.
Respuestas:
Las contraseñas están destinadas a evitar el acceso desde el exterior (red, internet), y lo logran. Sin embargo, el acceso físico es acceso raíz.
A menos que esté encriptando toda su partición, siempre es posible arrancar desde un disco óptico o una unidad flash y obtener acceso a todos sus archivos. De esta manera, también puede modificar los archivos que almacenan las contraseñas de los usuarios.
Sin embargo, puede optar por desactivar el modo de recuperación que desee. Pasos:
Abrir
/etc/default/grub
en un editor de texto (con privilegios de root)Descomente / agregue la línea siguiente línea:
Guarde los cambios y ejecute el siguiente comando:
fuente
grub
consola. Si no desea que un extraño tenga acceso a la consola grub, debe poner una contraseña paragrub
Si alguien puede tocar físicamente su máquina, puede entrar.
La forma más fácil, cargue Linux en una unidad USB y arranque desde el dispositivo USB. Voila, puede ver el sistema de archivos nativo y hacer los cambios que desee.
fuente
Siempre será posible cambiar la contraseña de root. Siempre puede suceder que alguien lo haya olvidado. Necesita acceso físico al servidor (o acceso a la consola cuando está virtualizado) para ingresar al modo de recuperación de GRUB, por lo que cuando ya esté allí, también puede tomar todo el servidor / escritorio para extraer el HDD y hacer algunos análisis forenses. En cuanto a la seguridad, no importa mucho.
Siempre puede encriptar su disco si desea seguridad adicional. Eso hará que la recuperación sea mucho más difícil.
fuente
Para grub 1 haga lo siguiente:
Abra una línea de comando e ingrese como root grub-md5-crypt
Se le solicita una contraseña y, después de confirmarla, verá un valor hash que copiará al portapapeles.
Abra el editor de su elección y edite
/boot/grub/menu.lst
y agregue a la primera línea:Safe el archivo. El valor hash es el que obtiene del comando grub-md5-sum
Para grub2 hay una herramienta que le permite configurar esto más fácilmente http://sourceforge.net/projects/grubpass/ Después de instalar simplemente escriba:
grubpass
en el shell como usuario root. El programa se explica por sí solo.Sin embargo, la mejor manera de proteger sus datos de este tipo de acceso es utilizar el cifrado de disco completo.
fuente