2

Может быть, это глупый вопрос, но вчера я столкнулся с трудностями при выполнении команды sudo потому что, очевидно, меня почему-то исключили из списка на моей собственной машине. Я перезапустил операционную систему (Ubuntu), загрузился в консоль восстановления и выполнил:

adduser <username> admin

и он сказал, что user <username> was successfully added into the admin group . Я запускаю свою операционную систему и вуаля, у меня есть привилегии sudo как и ожидалось. Я совершенно сбит с толку и, должно быть, спал в классе, но хорошо это или плохо? Конечно, я абсолютно счастлив, что вернул свои привилегии, но ...

Могу ли я просто перезагрузить любой компьютер и добавить себя в группу администраторов, или я смог сделать это, потому что это был мой компьютер? Какие-нибудь мысли?

1 ответ1

3

Это несколько безопасно, потому что если у вас есть физический доступ к машине, чтобы вы могли загрузиться в консоль восстановления, вы все равно можете делать все, что захотите. Вы можете просто вынуть штекер и украсть жесткий диск, а также смонтировать его на другом компьютере и делать с файлами все, что захотите.

Даже если у вас есть только «нефизический, практически физический» доступ, например, через KVM-over-IP или как они называются, вы все равно можете загрузить любую другую систему, смонтировать диск и отправить любые данные по сети, или делай что хочешь.

Что приводит к решению: если вы хотите помешать кому-либо делать такие вещи, используйте зашифрованную файловую систему, такую как Truecrypt или аналогичную (или, по крайней мере, используйте зашифрованную домашнюю папку, которую Ubuntu поддерживает из коробки, и которая должно быть достаточно).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .